محققان امنیتی اخیراً نسبتبه یک آسیب پذیری تازه کشفشده در cPanel و WebHost Manager یا WHM هشدار دادهاند؛ نرمافزارهایی برای مدیریت سرورهای وب که تعداد چشمگیری از وبسایتهای سراسر جهان از آن استفاده میکنند. این آسیبپذیری نوعی باگ است که به هکرها اجازه میدهد سرورهای مجهز به این نرمافزارها را تحت کنترل خود در بیاورند.
براساس گفتههای محققان مربوطه، دهها میلیون مالک وبسایت در سراسر جهان برای مدیریت سرورهای خود از cPanel و WHM بهره میگیرند. این آسیبپذیری پچ شده و مشتریان باید هرچه سریعتر از بهروزرسانی نرمافزارهای خود اطمینان یابند. بااینحال، قطع اینترنت در ایران شرایط را برای مدیریت اوضاع در سرویسهای داخلی دشوار کرده است.
در واقع cPanel و WHM دو مجموعه نرمافزاری هستند که با مدیریت سرورهای وب، از آنها میزبانی میکنند، مدیریت ایمیل را انجام میدهد و دسترسیهای لازم برای پیکربندی و پوشش پایگاههای داده را در اختیار کاربر میگذارند. با دسترسیهای بالایی که این دو نرمافزار دارند، هکرها میتوانند با ورود غیرمجاز، به انبوهی از دادههای مدیریتی و مشتریان دست یابند.
این باگ که با عنوان رسمی CVE-2026-41940 شناخته میشود، به هکرها اجازه دور زدن صفحه ورود و دسترسی کامل به پنلهای مدیریتی نرمافزار را میدهد. شرکت سازنده cPanel گفته که با آگاهی از آسیبپذیری مورد اشاره، دسترسی مشتریان به پنلهایشان را مسدود کرده تا زمان لازم برای پچ کردن را داشته باشد. HostGator نیز بهعنوان مالک نرمافزار WHM اقدام مشابهی را انجام داده است.
جالب اینکه یک شرکت میزبان وب بهنام KnownHost ماهها پیش از کشف این آسیبپذیری، به شواهدی مبنی بر تلاش هکرها برای سوءاستفاده از آن دست یافته بود. بههرحال فعلاً سازندگان cPanel و WHM درحال تلاش برای جلوگیری از ایجاد آسیب هستند؛ اما بهنظر میرسد هنوز تعداد قابلتوجهی از کاربران نسخه ناامن این نرمافزارها را روی سرور وبسایت خود داشته باشند.
