Хакеры начали использовать уязвимость в cPanel на миллионах веб-сайтов

Исследователи в области безопасности из WatchTowr обнаружили уязвимость в широко используемом программном обеспечении для управления веб-серверами cPanel и WebHost Manager (WHM). Эта ошибка позволяет хакерам получать полный контроль над серверами, на которых работает затронутое ПО. Оно используется десятками миллионов владельцев веб-сайтов по всему миру.

Многие коммерческие компании, предоставляющие веб-хостинг, уже обновили системы своих клиентов. Однако производитель cPanel настоятельно призвал убедиться в наличии обновлений на своих системах, поскольку ошибка затрагивает все поддерживаемые версии программного обеспечения.

cPanel и WHM — это два программных пакета, используемых для управления веб-серверами, на которых размещаются веб-сайты, управляется электронная почта, а также обрабатываются важные конфигурации и базы данных, необходимые для поддержания интернет-домена. Оба пакета имеют глубокий доступ к серверам, которыми они управляют, что позволяет злоумышленнику потенциально получить неограниченный доступ к данным, управляемым затронутым программным обеспечением.

Уязвимость, официально зарегистрированная как CVE-2026-41940, позволяет злоумышленникам удалённо обходить экран входа в систему и получать полный доступ к панели администрирования программного обеспечения.

Анализируя CVE-2026-41940, в WatchTowr обнаружили, что при неудачной попытке входа в систему демон службы cPanel записывает на диск файл предварительной аутентификации, и что злоумышленник может манипулировать cookie-файлом таким образом, чтобы в него в открытом виде записывались контролируемые учётные данные. Эта ошибка позволяет злоумышленнику внедрить определённые символы через заголовок авторизации для записи конкретных параметров в файл сессии, а