描述:
cPanel 發布了一個安全公告,以應對受影響系統的一個漏洞。攻擊者可以向受影響的系統傳送特製的請求,從而發動攻擊。
有報告指一個權限提升及繞過保安限制漏洞 (CVE-2026-41940) 的概念驗證 (PoC) 程式碼已被公開。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- cPanel 及 WHM 11.86.0.41 之前的版本
- cPanel 及 WHM 11.110.0.97 之前的版本
- cPanel 及 WHM 11.118.0.63 之前的版本
- cPanel 及 WHM 11.126.0.54 之前的版本
- cPanel 及 WHM 11.130.0.18 之前的版本
- cPanel 及 WHM 11.132.0.29 之前的版本
- cPanel 及 WHM 11.136.0.5 之前的版本
- cPanel 及 WHM 11.134.0.20 之前的版本
- WP Squared 136.1.7 之前的版本
影響:
成功利用漏洞可以導致受影響的系統發生權限提升及繞過保安限制。
建議:
現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026
- https://www.cve.org/CVERecord?id=CVE-2026-41940
