黑客正積極利用cPanel中的漏洞，該系統被數百萬網站使用

漏洞詳情

該漏洞源自cPanel與WHM登入及會話載入流程中的「換行字元注入」（CRLF）缺陷，讓攻擊者能夠繞過身份驗證，取得系統最高權限（root）控制權。

攻擊影響

一旦攻擊者取得cPanel存取權，即可完全控制該伺服器上的所有內容，包括網站、資料與電子郵件，並可能進一步發動惡意軟體攻擊或勒索軟體。

應對措施

多家網路服務提供商已緊急發布補丁，以修復此關鍵漏洞。相關廠商強調，用戶應立即更新其cPanel與WHM系統，以避免遭受攻擊。

相關報導

• TechCrunch：黑客正積極利用cPanel中的漏洞
• The Register：cPanel與WHM關鍵漏洞可能被當作零日攻擊
• BleepingComputer：cPanel與WHM緊急更新修復認證繞過漏洞

來源：https://techcrunch.com/2026/04/30/hackers-are-actively-exploiting-a-bug-in-cpanel-used-by-millions-of-websites/