安全研究人員近日發現廣泛使用的網頁伺服器管理軟件 cPanel 和 WebHost Manager (WHM) 存在一項新漏洞,此漏洞可讓黑客劫持並完全控制受影響的伺服器。據估計,全球數千萬網站擁有者使用此軟件。多家商業網頁託管公司已為客戶系統修補漏洞,但 cPanel 開發商敦促用戶確認自家系統已更新,因為漏洞影響所有支援版本。 cPanel 和 WHM 是用於管理網頁伺服器、託管網站、處理電郵及維護網域名稱所需配置和數據庫的重要軟件套件。
此兩套軟件對伺服器擁有深度存取權限,黑客若加以利用,即可無限制存取受影響數據。
漏洞詳情與影響
此漏洞官方編號為 CVE-2026-41940,黑客可遠端繞過登入畫面,直接取得軟件管理面板的完整存取權。由於 cPanel 和 WHM 在網頁託管行業的普及性,未修補的網站可能大規模遭入侵。加拿大國家網絡安全機構在通告中指出,此漏洞可用於攻擊共享託管伺服器,例如大型託管公司,強調「攻擊可能性極高」,cPanel 用戶或其託管商須立即採取行動以防惡意存取。
網頁託管巨頭 Namecheap 使用 cPanel 讓客戶管理伺服器,發現漏洞後即阻擋客戶面板存取,以防利用並爭取時間修補系統。Hostgator 同樣表示已修補系統,並視此為「關鍵認證繞過漏洞」。一家託管公司發現黑客早在漏洞曝光前數月已開始濫用。KnownHost 行政總裁 Daniel Pearson 在 Reddit 發帖指,公司自 2 月 23 日起偵測到攻擊企圖,並短暫阻擋客戶系統存取後施打修補。
在其數千台伺服器網絡中,約 30 台顯示未經授權存取跡象,但僅為嘗試,尚未見實際入侵證據。 cPanel 亦為 WordPress 網站管理工具 WP Squared 推出安全修補。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
