cPanel严重漏洞已现受害者，数百万网站面临安全风险

美国网络安全和基础设施安全局（CISA）已将一个cPanel严重漏洞列入已知被利用漏洞目录，证实攻击者正在积极利用这一广泛使用的主机管理平台发动攻击。

该漏洞编号为CVE-2026-41940，CVSS评分高达9.8分（接近满分10分），影响cPanel及Web主机管理器（WHM）11.40版本之后的所有受支持版本，同时也影响基于同一平台构建的WordPress管理层WP Squared。一旦漏洞被成功利用，攻击者可获得服务器的完全控制权。

CISA于周四将该漏洞正式收录至已知被利用漏洞目录，表明攻击者并未等待。事实上，早在cPanel于周二发布补丁之前，针对该漏洞的攻击活动便已展开。

主机服务商KnownHost对此作出了更为明确的说明，向客户发出警告，称在任何修复方案推出之前，已发现成功的漏洞利用尝试。该公司首席执行官丹尼尔·皮尔森在Reddit发帖表示，其团队"最早在2026年2月23日就观察到了漏洞利用尝试"，并敦促用户立即限制访问权限，并假定未打补丁的系统可能已遭入侵。

另一家主机服务商Namecheap则表示，在补丁准备就绪之前，已临时封锁对cPanel和WHM的访问，随后已开始陆续推送更新。

目前已出现攻击者入侵后行动的初步迹象。一位小企业主在Reddit上发帖称，其公司在运行相对标准的cPanel配置后遭到勒索软件攻击，并表示其主机服务商似乎正在事件压力下疲于应对。据该用户描述，攻击者索要7000美元赎金以解锁系统。

尽管上述说法尚属个案，但若情况属实，则表明此漏洞已被不法分子用于加密锁定系统，而非仅仅潜伏观察或在后台窃取数据。

目前受该漏洞影响的组织数量尚不明确，但安全公司Rapid7通过Shodan搜索引擎发现，互联网上暴露的cPanel实例约有150万个。

cPanel为数以千万计的网站提供主机基础支撑，其中许多网站由依赖服务商处理安全事务的中小型机构运营。对这些用户而言，"立即打补丁"往往意味着"等待并寄希望于服务商"，而在一个接近最高严重等级的漏洞已被大规模武器化利用的当下，这显然是一种极为被动的处境。

Q&A

Q1：CVE-2026-41940漏洞有多危险？会造成什么后果？

A：CVE-2026-41940是一个CVSS评分高达9.8分的严重漏洞，影响cPanel、WHM及WP Squared平台。攻击者一旦成功利用该漏洞，可获得服务器的完全控制权。目前已有报告显示，攻击者在入侵后部署了勒索软件，向受害者索取赎金，情况十分严峻。

Q2：cPanel漏洞目前有多少网站受到波及？

A：安全公司Rapid7通过Shodan搜索引擎识别出约150万个暴露在互联网上的cPanel实例。由于cPanel为数以千万计的网站提供主机基础支撑，尤其是众多中小型网站，实际潜在受影响范围可能远不止于此。

Q3：发现cPanel漏洞后，用户应该怎么做？

A：用户应立即为cPanel和WHM安装官方发布的安全补丁。在补丁部署完成前，应限制对管理面板的访问权限，并假定未打补丁的系统可能已遭入侵。主机服务商KnownHost和Namecheap均已向用户发出警告，并采取了临时封锁或更新推送等应对措施。