هیکرز په فعاله توګه په cPanel کې د بګ څخه ګټه پورته کوي، چې د میلیونونو ویب پاڼو لخوا کارول کیږي

امنیتي څیړونکي په پراخه کچه کارول شوي ویب سرور مدیریت سافټویر cPanel او WebHost مدیر (WHM) کې د نوي کشف شوي زیان مننې په اړه الارم غږوي.

بګ هیکرانو ته اجازه ورکوي چې د اغیزمن شوي سافټویر چلولو سرورونو برمته کړي او بشپړ کنټرول واخلي ، کوم چې فکر کیږي په ټوله نړۍ کې د لسګونو ملیون ویب سایټ مالکینو لخوا کارول کیږي.

ډیری سوداګریز ویب کوربه توب شرکتونو دمخه د خپلو پیرودونکو سیسټمونه پیچلي کړي دي. مګر د cPanel جوړونکي له پیرودونکو څخه وغوښتل چې ډاډ ترلاسه کړي چې د دوی سیسټمونه پیچ شوي دي ځکه چې بګ د سافټویر ټولې ملاتړ شوي نسخې اغیزه کوي.

cPanel او WHM دوه سافټویر سایټونه دي چې د ویب سرورونو اداره کولو لپاره کارول کیږي چې ویب پاڼې کوربه کوي، بریښنالیکونه اداره کوي، او د انټرنیټ ډومین ساتلو لپاره اړین مهم ترتیبات او ډیټابیسونه اداره کوي. دوه سایټونه هغه سرورونو ته ژور لاسرسی لري چې دوی یې اداره کوي، یو ناوړه هیکر ته اجازه ورکوي چې د اغیزمن سافټویر لخوا اداره شوي ډیټا ته احتمالي غیر محدود لاسرسی ومومي.

بګ، په رسمي توګه د CVE-2026-41940 په توګه تعقیب شوی، ناوړه هیکرانو ته اجازه ورکوي چې د سافټویر ادارې پینل ته بشپړ لاسرسی ترلاسه کولو لپاره په لیرې توګه د ننوتلو سکرین څخه تیریږي.

د ویب کوربه توب صنعت کې د cPanel او WHM سافټویر هر اړخیزې ته په پام سره ، هیکران کولی شي احتمالي لوی شمیر ویب پا toې سره موافقت وکړي چې بګ یې نه دی پیچلی کړی.

د کاناډا ملي سایبر امنیت ادارې په یوه مشورتي کې ویلي چې دا بګ د شریک کوربه سرورونو لکه لوی ویب کوربه توب شرکتونو کې ویب پا compromise کولو لپاره کارول کیدی شي.

ادارې وویل چې "استخراج خورا احتمال لري" او دا چې د CPanel پیرودونکو یا د دوی ویب کوربه ګانو سمدستي اقدام د ناوړه لاسرسي مخنیوي لپاره اړین دی.

د ویب کوربه توب لوی نومچیپ ، کوم چې خپلو پیرودونکو ته د دوی ویب سرورونو اداره کولو لپاره cPanel کاروي ، وویل چې شرکت د استحصال مخنیوي لپاره د نیمګړتیا زده کولو وروسته د پیرودونکو cPanel پینلونو ته لاسرسی بند کړ ، او د خپلو پیرودونکو سیسټمونو پیچ کولو لپاره یې وخت ورکړ.

Hostgator دا هم وویل چې دا خپل سیسټمونه پیچلي دي او بګ په پام کې نیسي چې د "مثبت تصدیق - بای پاس استحصال" وي.

د ویب کوربه توب یوه شرکت وايي داسې شواهد یې موندلي چې هیکرانو د هڅو موندلو دمخه د میاشتو لپاره د زیان مننې څخه ناوړه ګټه اخیستې.

KnownHost CEO ډینیل پییرسن په Reddit کې په یوه پوسټ کې وویل چې د هغه شرکت د فبروري تر 23 پورې د زیانونو څخه د ګټې اخیستنې هڅې لیدلي دي.

د پییرسن په وینا، په KnownHost کې شاوخوا 30 سرورونو د دې شبکې په زرګونو کمپیوټرونو څخه د غیر مجاز لاسرسي هڅې نښې ښودلې. پیرسن هڅې د هڅو سره پرتله کړې، او د فعال جوړجاړي نښې یې ندي لیدلي. cPanel دا هم وویل چې دا د WP Squared لپاره د امنیت حل رامینځته کړی، د ورډپریس ویب پاڼو اداره کولو لپاره ورته وسیله.