Admin
Администратор
В популярной панели управления серверами cPanel обнаружена критическая уязвимость, позволяющая получить доступ к системе без пароля.
Разработчики уже выпустили обновления, но администраторам рекомендуется срочно установить их, чтобы избежать компрометации серверов.
Уязвимость CVE-2026-41940 в cPanel и WHM затрагивает все версии, начиная с 11.40, включая DNSOnly. Ошибка позволяет обойти проверку подлинности и получить доступ к системе без корректных учётных данных. Компания выпустила исправления для ряда актуальных версий, включая 11.110, 11.118, 11.126 и более новых веток. Для устаревших серверов на CentOS 6 и CloudLinux 6 подготовили отдельную сборку с исправлением. Если обновить систему быстро не получается, можно временно закрыть доступ к портам панели управления на межсетевом экране или полностью остановить сервисы cPanel. Для проверки возможного взлома подготовили отдельный сценарий, который ищет подозрительные сессии и следы внедрения вредоносных данных.
