سيڪيورٽي محقق وڏي پيماني تي استعمال ٿيل ويب سرور مئنيجمينٽ سافٽ ويئر cPanel ۽ WebHost مئنيجر (WHM) ۾ نئين دريافت ٿيل خطري تي الارم وڄائي رهيا آهن. بگ ھيڪرز کي ھائجيڪ ڪرڻ جي اجازت ڏئي ٿو ۽ متاثر ٿيل سافٽ ويئر ھلندڙ سرورز جو پورو ڪنٽرول وٺي ٿو، جنھن کي دنيا جي لکين ويب سائيٽ مالڪن پاران استعمال ڪيو وڃي ٿو.

سيڪيورٽي محقق وڏي پيماني تي استعمال ٿيل ويب سرور مئنيجمينٽ سافٽ ويئر cPanel ۽ WebHost مئنيجر (WHM) ۾ نئين دريافت ٿيل خطري تي الارم وڄائي رهيا آهن.

بگ ھيڪرز کي ھائجيڪ ڪرڻ جي اجازت ڏئي ٿو ۽ متاثر ٿيل سافٽ ويئر ھلندڙ سرورز جو پورو ڪنٽرول وٺي ٿو، جنھن کي دنيا جي لکين ويب سائيٽ مالڪن پاران استعمال ڪيو وڃي ٿو.

ڪيتريون ئي تجارتي ويب هوسٽنگ ڪمپنيون انهن جي گراهڪن جي سسٽم کي اڳ ۾ ئي پيچ ڪيو آهي. پر cPanel ٺاهيندڙ گراهڪن تي زور ڀريو ته انهي کي يقيني بڻايو وڃي ته انهن جا سسٽم پيچ ٿيل آهن جيئن ته بگ سافٽ ويئر جي سڀني سپورٽ ٿيل ورزن کي متاثر ڪري ٿو.

cPanel ۽ WHM ٻه سافٽ ويئر سوٽ آهن جيڪي ويب سرورز کي منظم ڪرڻ لاءِ استعمال ڪيا ويا آهن جيڪي ويب سائيٽن کي ميزباني ڪن ٿا، اي ميلون منظم ڪن ٿا، ۽ انٽرنيٽ ڊومين کي برقرار رکڻ لاءِ گهربل اهم ترتيبن ۽ ڊيٽابيس کي سنڀاليندا آهن. ٻن سوئٽس وٽ سرورز تائين تمام گهڻي رسائي آهي جيڪي اهي منظم ڪن ٿا، هڪ خراب هيڪر کي ممڪن طور تي متاثر ٿيل سافٽ ويئر پاران منظم ڪيل ڊيٽا تائين غير محدود رسائي جي اجازت ڏئي ٿي.

بگ، سرڪاري طور تي ٽريڪ ڪيو ويو CVE-2026-41940، بدسلوڪي هيڪرز کي اجازت ڏئي ٿو ته ان جي لاگ ان اسڪرين کي دور دراز طور تي بائي پاس ڪري سافٽ ويئر جي انتظامي پينل تائين مڪمل رسائي حاصل ڪرڻ لاءِ.

ويب هوسٽنگ انڊسٽري ۾ cPanel ۽ WHM سافٽ ويئر جي هر جڳهه کي ڏنو ويو، هيڪرز ممڪن طور تي وڏي تعداد ۾ ويب سائيٽن تي سمجھوتو ڪري سگھن ٿا جن بگ کي پيچ نه ڪيو آهي.

ڪئناڊا جي قومي سائبر سيڪيورٽي ايجنسي هڪ مشوري ۾ چيو آهي ته بگ استعمال ٿي سگهي ٿو ويب سائيٽن کي گڏيل ميزباني سرورز تي سمجھوتو ڪرڻ لاءِ، جهڙوڪ وڏي ويب هوسٽنگ ڪمپنيون.

ايجنسي چيو آهي ته "استحصال انتهائي ممڪن آهي" ۽ اهو فوري طور تي عمل cPanel گراهڪن، يا انهن جي ويب ميزبانن کان، ضروري آهي ته بدسلوڪي رسائي کي روڪڻ لاء.

ويب ھوسٽنگ وشال Namecheap، جيڪو استعمال ڪري ٿو cPanel پنھنجي گراهڪن کي پنھنجي ويب سرورز کي منظم ڪرڻ جي اجازت ڏيڻ لاءِ، چيو ته ڪمپني صارفين جي سي پينيل پينلز تائين رسائي کي بلاڪ ڪيو استحصال کان بچڻ لاءِ نقص سکڻ کان پوءِ، ۽ ان کي وقت ڏيڻ لاءِ پنھنجي گراهڪن جي سسٽم کي پيچ ڪرڻ لاءِ.

Hostgator اهو پڻ چيو آهي ته اهو پنهنجي سسٽم کي پيچ ڪيو آهي ۽ بگ تي غور ڪري رهيو آهي "نازڪ تصديق-بائي پاس استحصال."

ھڪڙي ويب ھوسٽنگ ڪمپني جو چوڻ آھي ته اھو ثبوت مليو آھي ته ھيڪرز ڪوششن جي دريافت ٿيڻ کان اڳ مھينن تائين خطري کي استعمال ڪري رھيا آھن.

KnownHost CEO ڊينيل پيئرسن Reddit تي هڪ پوسٽ ۾ چيو ته هن جي ڪمپني 23 فيبروري تائين ڪمزورين کي استحصال ڪرڻ جي ڪوششون ڏٺيون آهن. ڪمپني چيو ته هن پيچس لاڳو ڪرڻ کان پهريان مختصر طور تي ڪسٽمر سسٽم تائين رسائي کي بلاڪ ڪرڻ شروع ڪيو.

پيئرسن جي مطابق، KnownHost تي لڳ ڀڳ 30 سرورز پنهنجي نيٽ ورڪ تي هزارين ڪمپيوٽرن مان غير مجاز ڪوشش جي رسائي جا نشان ظاهر ڪيا. پيئرسن ڪوششن جي ڪوششن جي ڪوشش ڪئي، ۽ فعال سمجھوتي جا نشان نه ڏٺا آھن. cPanel اهو پڻ چيو ته اهو WP Squared لاءِ حفاظتي حل تيار ڪيو ، ورڈپریس ويب سائيٽن کي منظم ڪرڻ لاءِ ساڳيو اوزار.

هيڪرز فعال طور تي هڪ بگ جو استحصال ڪري رهيا آهن cPanel ۾، استعمال ٿيل لکين ويب سائيٽون

لاڳاپيل خبرون

هڪ ٻيو اسپائي ويئر ٺاهيندڙ جعلي اينڊرائيڊ سنوپنگ ايپس ورهائيندي پڪڙيو

فرانس سرڪاري ايجنسي تي ڊيٽا جي ڀڃڪڙي جي تصديق ڪري ٿي جيڪا شهرين جي سڃاڻپ کي منظم ڪري ٿي

برطانيا جي حڪومت جو چوڻ آهي ته 100 ملڪن وٽ اسپائي ويئر آهي جيڪي ماڻهن جا فون هيڪ ڪري سگهن ٿا

غير مجاز گروپ انٿروپڪ جي خاص سائبر ٽول تائين رسائي حاصل ڪئي آهي Mythos، رپورٽ جي دعوي

ايپ ميزبان ورسل جو چوڻ آهي ته اهو هيڪ ڪيو ويو ۽ ڪسٽمر ڊيٽا چوري ڪئي وئي

Mythos کي محدود ڪرڻ لاء انٿروپڪ کي ختم ڪرڻ کان پوء، OpenAI سائبر تائين رسائي کي محدود ڪري ٿو