Критична ранливост во cPanel и WHM изложува милиони веб-страници на ризик

Безбедносни истражувачи предупредуваат за сериозна новооткриена ранливост во широко користениот софтвер за управување со веб сервери cPanel и WebHost Manager (WHM), која може да им овозможи на хакери целосна контрола врз засегнатите системи. Според експертите, проблемот е особено загрижувачки бидејќи овие алатки се користат за управување со веб-страници, е-пошта и клучни конфигурации на интернет домени, што значи дека компромитација може да има големи последици.

Ранливоста, означена како CVE-2026-41940, овозможува заобиколување на процесот за најава, со што напаѓачите можат да добијат административен пристап без автентикација. Бидејќи cPanel и WHM имаат длабок пристап до серверите што ги контролираат, успешен напад би можел да им даде на хакерите речиси неограничен пристап до податоците и услугите на погодените веб-страници.

Според предупредувања од национални агенции за сајбер безбедност, експлоатацијата на оваа слабост е многу веројатна, особено во средини каде што се користи споделено хостирање, што дополнително го зголемува ризикот. Агенциите апелираат до сите корисници и хостинг компании веднаш да применат безбедносни закрпи, бидејќи задоцнетата реакција може да доведе до сериозни инциденти.

Големи хостинг провајдери веќе преземаат мерки. Некои компании, како Namecheap, привремено го ограничиле пристапот до контролните панели на клиентите за да спречат евентуална злоупотреба додека се инсталираат безбедносните надградби. Други, како HostGator, потврдија дека ја третираат ранливоста како критичен проблем поврзан со заобиколување на автентикацијата и веќе ги имаат заштитено своите системи.

Во меѓувреме, некои оператори на хостинг инфраструктура наведуваат дека постојат индиции за обиди за злоупотреба на ранливоста кои датираат неколку месеци наназад, уште пред таа да биде јавно откриена. Иако засега нема потврдени масовни компромитации, забележани се сомнителни активности на дел од серверите, што укажува на потенцијални рани обиди за напад.

Компанијата зад cPanel соопшти дека веќе е објавена безбедносна поправка и дека корисниците на сите поддржани верзии треба итно да ги ажурираат своите системи. Дополнително, е издадена и закрпа за WP Squared, алатка за управување со WordPress околини, со цел да се намали поширокиот ризик во екосистемот за веб хостирање.

Експертите предупредуваат дека поради распространетоста на овие алатки низ глобалната хостинг индустрија, брзата реакција е клучна за да се спречи потенцијална злоупотреба од голем обем.