ثغرة حرجة في لوحة cPanel تُعرّض ملايين المواقع لاختراق شامل
اكتُشفت ثغرة أمنية حرجة CVE-2026-41940 في برنامج cPanel تتيح تجاوز المصادقة كلياً، واستُغلت منذ فبراير 2026 قبل كشفها، مما يهدد عشرات الملايين من المواقع حول العالم.
حذّرت مزودات استضافة الويب الكبرى من ثغرة أمنية بالغة الخطورة في برنامج cPanel وأداة إدارته WebHost Manager، تُصنَّف بدرجة خطورة 9.8 من أصل 10 وفق معيار CVSS. وقد جرى منح الثغرة المُعرِّف الرسمي CVE-2026-41940، وأشارت التقارير إلى أنها كانت قيد الاستغلال الفعلي من قِبل قراصنة مجهولين منذ الثالث والعشرين من فبراير 2026، أي قبل نحو شهرين من إعلانها الرسمي في الثامن والعشرين من أبريل.
تمثل هذه الثغرة حالة نموذجية مما يُعرف بثغرة يوم الصفر؛ إذ تشير الشواهد إلى أن الجهات الخبيثة اكتشفت الخلل واستغلته سراً لوقت طويل قبل أن يبادر مطورو cPanel إلى إصدار التحديث الأمني اللازم لسده. ويُرجَّح أن عمليات الاستغلال بدأت قبل ذلك التاريخ أيضاً.
تقنياً، تتيح الثغرة تجاوز المصادقة عبر حقن تسلسل إرجاع السطر في عمليتي تسجيل الدخول وتحميل الجلسة. وبعبارة مبسطة: يستطيع المهاجم اختراق الخادم والحصول على صلاحيات المدير الكاملة دون الحاجة إلى أي اسم مستخدم أو كلمة سر، وهو أشبه بأن يكتشف أحدهم أن قفل باب مصطنع لا يُغلق حقاً.
يُقدَّر عدد المواقع التي تعتمد على cPanel بعشرات الملايين عالمياً، وتدير المنصة ما يقارب 70 مليون نطاق إلكتروني. وبمجرد إعلان الثغرة، أسرعت كبرى مزودات الاستضافة في العالم لاتخاذ إجراءات طارئة: حجبت شركة Namecheap وصول العملاء إلى لوحات cPanel الخاصة بهم مؤقتاً ريثما تكتمل عملية التحديث الأمني، فيما أعلنت HostGator عن إتمام عمليات الترقيع على أنظمتها مصنفةً الثغرة حرجة لتجاوزها عملية المصادقة.
أما شركة KnownHost لخدمات الاستضافة، فقد كشف رئيسها التنفيذي دانيال بيرسون أن ما يقارب 30 خادماً من خوادم الشركة تعرضت لمحاولات وصول غير مشروع تمتد على آلاف الأجهزة. وفي موقف لافت، منحت الهيئة الكندية للأمن السيبراني الثغرة تقييم احتمالية استغلال عالية جداً.
أصدر مطورو cPanel تحديثاً أمنياً طارئاً عالج الثغرة الرئيسية في برنامجي cPanel وWHM وكذلك في أداة WP Squared لإدارة ووردبريس. وتوصي خبراء الأمن بتطبيق هذا التحديث الأمني فوراً دون تأخير، إذ تُعدّ الأنظمة غير المحدَّثة معرضة لخطر اختراق كامل يتيح للمهاجمين السيطرة التامة على الخادم وجميع المواقع المستضافة عليه.
تجسّد هذه الحادثة أحد أخطر أنماط الثغرات الأمنية في عالم الاستضافة: ثغرة لا تستهدف موقعاً بعينه بل تطال المنصة الإدارية بأسرها. فبدلاً من اختراق موقع واحد، يمكن للمهاجم السيطرة على مئات المواقع المستضافة على الخادم ذاته بعملية واحدة.
ينبغي لمديري المواقع ومسؤولي تقنية المعلومات التحقق فوراً من إصدار cPanel المستخدم والتأكد من تطبيق آخر التحديثات الأمنية. كما يُنصح بمراجعة سجلات الوصول بأثر رجعي للكشف عن أي نشاط مشبوه قد يكون جرى قبل تطبيق التحديثات.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
الذكاء الاصطناعي يُغرق المحاكم الأمريكية بدعاوى قضائية ويُثير أزمة قانونية معقدة
ارتفعت نسبة الدعاوى الفيدرالية التي تتضمن محتوى مكتوباً بمساعدة الذكاء الاصطناعي من 1% عام 2023 إلى 18% في 2026، مثيرةً تساؤلات عاجلة حول هلوسة النماذج اللغوية والمسؤولية القانونية.