قرصنة ملايين المواقع باستهدفت برنامج cPanel لإدارة الاستضافة

كشفت تقارير تقنية عن استغلال نشط لثغرة أمنية خطيرة تحمل المعرف CVE-2026-41940 في برنامج إدارة استضافة المواقع cPanel، أحد أكثر لوحات التحكم استخداماً عالمياً، ما يضع ملايين المواقع تحت تهديد مباشر لاختراقها، حيث أصدرت الشركة المطورة تحديثات أمنية داعيةً جميع المستخدمين ومزودي خدمات الاستضافة إلى تطبيقها فوراً.

وأفاد تقرير نشره موقع "TechCrunch" التقني، أن الهجمات بدأت بالفعل في استهداف خوادم غير محدثة، مستغلة خللاً يسمح بتنفيذ عمليات غير مصرح بها على مستوى النظام، حيث تسمح للمهاجمين بتجاوز شاشة تسجيل الدخول والوصول مباشرة إلى لوحة التحكم، ما يمنحهم صلاحيات إدارية كاملة على الخوادم المستهدفة دون الحاجة إلى كلمة مرور.

وتكمن خطورة الثغرة في أنها تؤثر على مكوّنات أساسية داخل cPanel، ما يتيح للمهاجمين تنفيذ أوامر عن بُعد أو التلاعب بإعدادات الحسابات المستضافة، إذ لا يتطلّب الاستغلال تفاعلاً معقداً من الضحية، بل يمكن تنفيذه عبر طلبات موجهة تستهدف نقاط ضعف محددة في آلية التحقق داخل النظام، وهو ما يزيد من سرعة انتشار الهجمات.

ورصدت شركات الأمن السيبراني محاولات استغلال نشطة وعلى نطاق واسع، مع توقعات بارتفاع وتيرة الهجمات خلال الفترة المقبلة، خاصة في بيئات الاستضافة المشتركة، حيث قد يؤدي اختراق خادم واحد إلى تعريض مئات أو آلاف المواقع للخطر، بما يشمل سرقة قواعد البيانات أو زرع برمجيات خبيثة أو تعطيل الخدمات.