أصدرت cPanel تحديثًا أمنيًا طارئًا لمعالجة الثغرة CVE-2026-41940، وهي ثغرة حرجة (Critical) بدرجة CVSS 9.8 تتيح لمهاجم غير مُصادق تجاوز آلية تسجيل الدخول والوصول المباشر إلى واجهات cPanel/WHM المكشوفة على الإنترنت دون أي صلاحيات مسبقة، مما قد يفضي إلى السيطرة الكاملة على بيئة الاستضافة. وقد تم رصد استغلال فعلي للثغرة في البرية قبل صدور الرقعة الأمنية الرسمية.

تؤثر الثغرة على السيرفرات التي تستخدم إصدارات غير مُرقّعة من cPanel/WHM، خصوصًا عند إتاحة الوصول الخارجي عبر المنافذ: 2083 (cPanel) · 2087 (WHM) · 2095/2096 (Webmail).

بحسب الإشعار الرسمي من cPanel، تؤثر الثغرة على جميع الإصدارات المدعومة حاليًا بما في ذلك DNSOnly، وقد صدرت التحديثات الأمنية الطارئة ضمن الإصدارات التالية:

11.110.0.97  |  11.118.0.63  |  11.126.0.54  |  11.132.0.29  |  11.134.0.20  |  11.136.0.5

كما شمل التحديث إصدار WP Squared 136.1.7.

حالة خدمات IQ Hosting

بالنسبة لعملاء IQ Hosting الذين يستخدمون خدمات cPanel/WHM المُدارة من طرفنا، فقد تم تطبيق التحديثات الأمنية الطارئة ومعالجة الثغرة على جميع السيرفرات المشمولة بالإدارة.

بالنسبة لأي سيرفرات cPanel/WHM غير مُدارة أو يتم إدارتها بشكل مستقل، يجب تطبيق التحديث الأمني فورًا عبر SSH:

/scripts/upcp --force

التحقق من الإصدار بعد اكتمال التحديث:

/usr/local/cpanel/cpanel -V

إعادة تشغيل خدمة cPanel:

/scripts/restartsrv_cpsrvd

للاطلاع على التفاصيل الكاملة: الإشعار الأمني الرسمي من cPanel.

تواصل IQ Hosting متابعة التحديثات الأمنية وتطبيق المعالجات اللازمة على الخدمات المُدارة لضمان أعلى مستوى من الأمان والاستقرار.

مع أطيب التحيات،
فريق IQ Hosting