cPanel修補重大身分驗證漏洞，未更新可能導致攻擊者接管主機

漏洞簡介

這項漏洞的編號是CVE-2026-41940，CVSS嚴重性評分達9.8，問題源自cPanel與WHM登入過程中存在身分驗證繞過漏洞，導致攻擊者可在不經身分驗證的情況下，取得管理介面存取權限。

攻擊風險

攻擊者一旦成功利用此漏洞，即可在未經身分驗證的情況下取得主機控制權，進而接管網站與伺服器，可能導致網站內容被篡改、資料被竊取或系統被惡意控制。

修補措施

• cPanel已發布緊急更新，修補此重大身分驗證繞過漏洞。
• 所有受支持的cPanel與WHM版本均受影響，用戶必須立即更新至已修補版本。
• 建議管理員執行強制更新命令，並確認系統已升級至最新安全版本。

影響範圍

由於cPanel與WHM廣泛用於Linux主機環境，此漏洞的影響範圍極為廣泛，可能危及大量用戶的網路基礎設施安全。

來源：https://www.ithome.com.tw/news/175449