امنیت

فناوری اطلاعات

May 3, 2026
10:54 یکشنبه، 13ام اردیبهشتماه 1405
کد خبر: 216726

آسیب‌پذیری خطرناک cPanel میلیون‌ها وب‌سایت را در معرض خطر قرار می‌دهد

منبع: دیجیاتو

در شرایطی که اینترنت ایران همچنان قطع است، سازنده cPanel از کاربران خواسته تا از پچ سیستم‌های خود اطمینان حاصل کنند.

محققان امنیتی اخیراً نسبت‌به یک آسیب پذیری تازه کشف‌شده در cPanel و WebHost Manager یا WHM هشدار داده‌اند؛ نرم‌افزارهایی برای مدیریت سرورهای وب که تعداد چشمگیری از وب‌سایت‌های سراسر جهان از آن استفاده می‌کنند. این آسیب‌پذیری نوعی باگ است که به هکرها اجازه می‌دهد سرورهای مجهز به این نرم‌افزارها را تحت کنترل خود در بیاورند.

آسیب‌پذیری جدیدی که میلیون‌ها سایت و کاربر را به‌خطر می‌اندازد؛ چاره چیست؟
براساس گفته‌های محققان مربوطه، ده‌ها میلیون مالک وب‌سایت در سراسر جهان برای مدیریت سرورهای خود از cPanel و WHM بهره می‌گیرند. این آسیب‌پذیری پچ شده و مشتریان باید هرچه سریع‌تر از به‌روزرسانی نرم‌افزارهای خود اطمینان یابند. بااین‌حال، قطع اینترنت در ایران شرایط را برای مدیریت اوضاع در سرویس‌های داخلی دشوار کرده است.

در واقع cPanel و WHM دو مجموعه نرم‌افزاری هستند که با مدیریت سرورهای وب، از آن‌ها میزبانی می‌کنند، مدیریت ایمیل را انجام می‌دهد و دسترسی‌های لازم برای پیکربندی و پوشش پایگاه‌های داده را در اختیار کاربر می‌گذارند. با دسترسی‌های بالایی که این دو نرم‌افزار دارند، هکرها می‌توانند با ورود غیرمجاز، به انبوهی از داده‌های مدیریتی و مشتریان دست یابند.

این باگ که با عنوان رسمی CVE-2026-41940 شناخته می‌شود، به هکرها اجازه دور زدن صفحه ورود و دسترسی کامل به پنل‌های مدیریتی نرم‌افزار را می‌دهد. شرکت سازنده cPanel گفته که با آگاهی از آسیب‌پذیری مورد اشاره، دسترسی مشتریان به پنل‌هایشان را مسدود کرده تا زمان لازم برای پچ کردن را داشته باشد. HostGator نیز به‌عنوان مالک نرم‌افزار WHM اقدام مشابهی را انجام داده است.

جالب اینکه یک شرکت میزبان وب به‌نام KnownHost ماه‌ها پیش از کشف این آسیب‌پذیری، به شواهدی مبنی بر تلاش هکرها برای سوءاستفاده از آن دست یافته بود. به‌هرحال فعلاً سازندگان cPanel و WHM درحال تلاش برای جلوگیری از ایجاد آسیب هستند؛ اما به‌نظر می‌رسد هنوز تعداد قابل‌توجهی از کاربران نسخه ناامن این نرم‌افزارها را روی سرور وب‌سایت خود داشته باشند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.