ثغرة خطيرة في cPanel تهدد ملايين المواقع
تُهدد ثغرة أمنية خطيرة، تحمل المعرف CVE-2026-41940، ملايين المواقع الإلكترونية حول العالم، حيث كشفت تقارير تقنية عن استغلال نشط لها في برنامج إدارة استضافة المواقع cPanel، أحد أشهر لوحات التحكم المستخدمة عالمياً. وقد أصدرت الشركة المطورة تحديثات أمنية عاجلة، داعيةً جميع المستخدمين ومزودي خدمات الاستضافة لتطبيقها فوراً لحماية خوادمهم.
تسمح هذه الثغرة الأمنية بتجاوز شاشة تسجيل الدخول، وفقاً لتقرير نشره موقع "TechCrunch"، مما يتيح للمهاجمين تنفيذ عمليات غير مصرح بها على مستوى النظام. يمكن للمهاجمين الوصول مباشرة إلى لوحة التحكم دون الحاجة لكلمة مرور، والحصول على صلاحيات إدارية كاملة على الخوادم المستهدفة.
تكمن خطورة الثغرة في تأثيرها على مكونات أساسية داخل cPanel، مما يمكّن المهاجمين من تنفيذ أوامر عن بُعد أو التلاعب بإعدادات الحسابات المستضافة. لا يتطلب استغلال الثغرة تفاعلاً معقداً من الضحية، بل يمكن تنفيذه عبر طلبات موجهة تستهدف نقاط ضعف محددة في آلية التحقق بالنظام، وهو ما يسرّع من انتشار الهجمات.
رصدت شركات الأمن السيبراني محاولات استغلال نشطة وعلى نطاق واسع، مع توقعات بارتفاع وتيرة الهجمات مستقبلاً، خاصة في بيئات الاستضافة المشتركة. قد يؤدي اختراق خادم واحد إلى تعريض مئات أو آلاف المواقع للخطر، بما يشمل سرقة قواعد البيانات، زرع برمجيات خبيثة، أو تعطيل الخدمات.