cPanel服务器管理软件曝高危漏洞，黑客已展开攻击

安全研究人员近期就广泛使用的网络服务器管理软件cPanel及WebHost Manager（WHM）中发现的一个新型漏洞发出警告。

该漏洞使黑客能够劫持并完全控制运行受影响软件的服务器。据估计，全球数千万网站所有者在使用这款软件。

目前，多家商业虚拟主机服务商已为其客户的系统打上补丁。但cPanel的开发方也敦促用户确认系统已完成修复，因为该漏洞影响所有受支持的软件版本。

cPanel与WHM是两套用于管理网络服务器的软件，负责托管网站、管理电子邮件，以及处理维护互联网域名所需的重要配置与数据库。这两套软件对其所管理的服务器拥有深度访问权限，这意味着恶意黑客一旦得手，就可能对受影响软件所管理的数据实现无限制访问。

该漏洞的官方编号为CVE-2026-41940，允许恶意黑客远程绕过登录界面，从而获取软件管理面板的完整访问权限。

鉴于cPanel与WHM软件在虚拟主机行业的广泛普及，黑客有可能入侵大量尚未修复该漏洞的网站。

加拿大国家网络安全机构在一份安全公告中指出，该漏洞可被用于入侵共享托管服务器上的网站，例如大型虚拟主机服务商的服务器。该机构表示，"漏洞被利用的可能性极高"，cPanel用户或其网络托管商必须立即采取行动，以防止恶意访问。

虚拟主机巨头Namecheap使用cPanel为客户提供服务器管理功能。该公司表示，在获悉该漏洞后，已暂时封锁客户访问cPanel管理面板的权限，以阻止漏洞被利用，同时为客户系统完成补丁部署争取时间。HostGator同样表示已完成系统修复，并将该漏洞定性为"高危身份验证绕过漏洞"。

一家虚拟主机公司还表示，已发现黑客在漏洞被披露前数月便开始对其进行利用。KnownHost首席执行官Daniel Pearson在Reddit上发帖称，该公司早在2月23日就已发现针对该漏洞的利用尝试。该公司表示，在部署补丁之前也曾短暂封锁过客户系统的访问权限。

据Pearson介绍，在KnownHost网络中的数千台服务器中，约有30台服务器出现了未经授权的访问尝试迹象，但目前尚未发现系统被成功入侵的证据。此外，cPanel还表示，已针对用于管理WordPress网站的类似工具WP Squared发布了安全修复补丁。

Q&A

Q1：cPanel和WHM的CVE-2026-41940漏洞有多严重？

A：该漏洞允许黑客远程绕过登录界面，直接获取服务器管理面板的完整控制权。由于cPanel和WHM对服务器拥有深度访问权限，一旦被攻破，黑客可对服务器上的所有数据实现无限制访问。加拿大国家网络安全机构将其评级为"极高可能被利用"，属于高危级别漏洞。

Q2：我的网站用了cPanel，现在该怎么办？

A：首先确认你的虚拟主机服务商是否已经为系统打上补丁，Namecheap、HostGator等主流服务商已完成修复。如果你是自行管理服务器，应立即登录cPanel官方渠道获取最新安全补丁并完成更新。在补丁部署完成前，可考虑临时限制管理面板的访问权限，降低被攻击的风险。

Q3：黑客利用cPanel漏洞具体攻击了哪些目标？

A：据KnownHost的调查，该公司网络中约有30台服务器出现了未经授权的访问尝试，最早的攻击记录可追溯至2月23日。目前这些尝试尚未造成系统被成功入侵的迹象。加拿大网络安全机构指出，共享托管服务器是重点攻击目标，大型虚拟主机服务商的客户网站面临的风险尤为突出。