cPanel近期揭露9.8分重大漏洞已存在濫用活動
漏洞詳情
本週網站主機管理軟體供應商cPanel揭露與修補重大漏洞CVE-2026-41940,這個嚴重程度高達9.8分的身分驗證繞過漏洞,影響管理主機上個別租用帳號的cPanel、管理整臺代管主機的WHM(WebHost Manager),以及建立在cPanel與WHM架構上的WordPress專用版主機管理平臺WP2。
安全局警示
4月30日,美國網路安全和基礎設施安全局(CISA)宣佈,將CVE-2026-41940加入已知遭利用漏洞清單(KEV),因為他們已掌握漏洞濫用活動開始活躍的證據,並警示相關業者需立即採取行動。
攻擊行為
安全研究人員警告,全球廣泛使用的網站伺服器管理軟體cPanel及WebHost Manager發現嚴重漏洞,編號為CVE-2026-41940。該漏洞允許攻擊者繞過登錄界面,直接取得系統管理權限,進而對網站進行惡意操作或資料竊取。
影響範圍
- 使用cPanel管理的個別租用帳號
- 使用WHM管理的整臺代管主機
- 基於cPanel與WHM架構的WordPress專用版主機管理平臺WP2