المخترقون يستغلون بنشاط ثغرة في cPanel، المستخدمة من قبل ملايين المواقع الإلكترونية

10:44 مساءً | 30 أبريل 2026 شاشوف ShaShof
a cPanel login screen showing the username and password prompt

يصدر باحثو الأمن إنذارًا بشأن ثغرة تم اكتشافها حديثًا في برنامج إدارة خوادم الويب الشائع cPanel وWebHost Manager (WHM). 

تسمح هذه الثغرة للقراصنة بالتحكم الكامل في الخوادم التي تعمل بالبرنامج المتأثر، والذي يُعتقد أنه يستخدمه عشرات الملايين من مالكي المواقع حول العالم.

قامت العديد من شركات استضافة الويب التجارية بتحديث أنظمة عملائها بالفعل. لكن صانع cPanel حثّ العملاء على التأكد من أن أنظمتهم محدثة حيث تؤثر الثغرة على جميع النسخ المدعومة من البرنامج.

cPanel وWHM هما حزمتان برمجيتان تُستخدمان لإدارة خوادم الويب التي تستضيف المواقع، وتدير رسائل البريد الإلكتروني، وتتعامل مع التهيئات المهمة وقواعد البيانات اللازمة للحفاظ على نطاق الإنترنت. تمتلك الحزمتان وصولاً عميقًا إلى الخوادم التي تديرها، مما يسمح لقراصنة خبيثين بالوصول غير المقيد إلى البيانات التي يديرها البرنامج المتأثر.

تسمح الثغرة، التي يتم تتبعها رسميًا كـ CVE-2026-41940، للقراصنة الخبيثين بتجاوز شاشة تسجيل الدخول عن بُعد للحصول على الوصول الكامل إلى لوحة إدارة البرنامج. 

نظراً لوجود cPanel وWHM في جميع أنحاء صناعة استضافة الويب، يمكن أن يقوم القراصنة باختراق أعداد كبيرة من المواقع التي لم تقم بتحديث الثغرة.

قالت وكالة الأمن السيبراني الوطنية في كندا في تحذير إن الثغرة يمكن استغلالها لاختراق المواقع على خوادم الاستضافة المشتركة، مثل شركات استضافة الويب الكبيرة.

ذكرت الوكالة أن “احتمالية الاستغلال عالية جدًا” وأنه من الضروري اتخاذ إجراء فوري من عملاء cPanel، أو مضيفيهم، لمنع الوصول الخبيث.

قالت شركة استضافة الويب العملاقة Namecheap، التي تستخدم cPanel للسماح لعملائها بإدارة خوادمهم، إنها منعت الوصول إلى لوحات cPanel الخاصة بالعملاء بعد معرفة الثغرة، لمنع الاستغلال، وإعطائها وقتًا لتحديث أنظمة عملائها. 

قالت Hostgator أيضًا إنها قامت بتحديث أنظمتها وتعتبر الثغرة “استغلالًا حرجًا لتجاوز المصادقة.”

تقول إحدى شركات استضافة الويب إنها وجدت أدلة على أن القراصنة كانوا يستغلون الثغرة لعدة أشهر قبل اكتشاف المحاولات.

قال الرئيس التنفيذي لشركة KnownHost، دانيال بيرسونا، في منشور على Reddit إن شركته شهدت محاولات لاستغلال الثغرة بتاريخ 23 فبراير. كما قالت الشركة إنها بدأت مؤقتًا في حظر الوصول إلى أنظمة العملاء قبل تطبيق التحديثات.

وفقًا لبيرسونا، كانت حوالي 30 خادمًا في KnownHost تظهر علامات على محاولات وصول غير مصرح بها من بين آلاف الحواسيب على شبكة الشركة. شبّه بيرسونا هذه الجهود بمحاولات، ولم يرَ علامات على اختراق نشط. قالت cPanel أيضًا إنها طرحت إصلاحًا أمنيًا لأداة WP Squared، وهي أداة مشابهة لإدارة مواقع WordPress.

عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. لا يؤثر هذا على استقلاليتنا التحريرية.


المصدر