التحديث الطارئ لـ cPanel وWHM يعالج ثغرة خطيرة لتجاوز المصادقة
يجب على مسؤولي cPanel وWHM تثبيت التصحيح فوراً بعد أن أصدرت cPanel تحديثاً طارئاً في 29 أبريل 2026 لمعالجة ثغرة خطيرة لتجاوز المصادقة. واستجابت شركات الاستضافة بسرعة، إذ قامت Namecheap بحجب المنفذين 2083 و2087 مؤقتاً لتقليل التعرض إلى حين تحديث الأنظمة المتأثرة.
السياق
تتعلق الحادثة بثغرة شديدة الخطورة لتجاوز المصادقة في بيئات cPanel وWHM. ورغم أن جلب النص الرسمي للتنبيه الأمني غير متاح في هذا المسار، فقد نشرت cPanel نشرة أمنية خاصة بالمشكلة وأطلقت إصدارات مصححة عبر عدة فروع مدعومة.
التفاصيل
الإصدارات المصححة المعلنة هي 11.110.0.97 و11.118.0.63 و11.126.0.54 و11.132.0.29 و11.134.0.20 و11.136.0.5. ويُنصح المسؤولون بفرض عملية التحديث باستخدام الأمر /scripts/upcp --force والتأكد من انتقال الأنظمة إلى الإصدار المصحح دون تأخير.
استجابة المزوّدين
قامت Namecheap بحجب الوصول الوارد إلى المنفذين 2083 و2087، المستخدمين عادةً مع cPanel وWHM، كإجراء دفاعي مؤقت أثناء نافذة الاستجابة. ويعكس ذلك خطورة الثغرة وحجم القلق عبر بيئات الاستضافة المشتركة والخوادم المُدارة.
الآثار
أي ثغرة لتجاوز المصادقة في لوحة تحكم واسعة الانتشار مثل cPanel قد تؤدي إلى مخاطر كبيرة، منها وصول إداري غير مصرّح به، واختراق الحسابات، وتأثيرات ممتدة داخل بيئات الاستضافة. يجب على الفرق تطبيق التصحيح فوراً، ومراجعة سجلات الوصول، والتحقق من تعرّض منافذ الإدارة المتصلة بالإنترنت، والتنسيق مع مزوّدي الخدمة إذا استمرت القيود الشبكية المؤقتة.
نسبة المصدر
يستند هذا التقرير إلى تغطية BleepingComputer للتحديث الطارئ، مع الإشارة إلى أن cPanel نشرت أيضاً نشرة أمنية وأن مزودين مثل Namecheap اتخذوا إجراءات وقائية مؤقتة أثناء طرح الإصلاح.
Originally reported by BleepingComputer. Read the original article for additional details.
View original source