Специалисты по кибербезопасности из компании watchTowr Labs выявили критическую брешь в защите популярных инструментов управления хостингом — cPanel и Web Host Manager (WHM). Уязвимость, зарегистрированная под идентификатором CVE-2026-41940, получила крайне высокий рейтинг опасности — 9,8 балла из 10. По данным экспертов, эта ошибка позволяет злоумышленникам полностью обходить систему аутентификации и получать права суперпользователя (root) над серверами, на которых размещены десятки миллионов веб-ресурсов.
Механизм атаки и риски для серверов
В основе проблемы лежит возможность использования CRLF-инъекции (Carriage Return Line Feed) — метода, при котором в систему передаются специальные символы перевода строки. С помощью этой техники атакующие могут внедрить посторонний код в журналы регистрации cPanel, что позволяет обойти шифрование файлов сессий и создать поддельный сеанс авторизации. В результате злоумышленник получает доступ к панели управления WHM без необходимости вводить пароль.
Обладая правами администратора уровня root, хакеры могут совершать любые действия в инфраструктуре сервера:
- Похищать конфиденциальные данные сайтов и информацию о пользователях.
- Внедрять вредоносное программное обеспечение для дальнейшего распространения вирусов.
- Полностью удалять базы данных и файловое содержимое всех сайтов на сервере.
В обзоре отмечается, что cPanel является основным интерфейсом для управления файлами и контентом сайтов, в то время как WHM отвечает за общее администрирование сервера. Компрометация этих инструментов означает потерю контроля над всей хостинг-платформой.
Срочные рекомендации по обновлению
Разработчики программного обеспечения уже выпустили исправления для устранения уязвимости. В новых версиях внедрена функция «санитизации» — принудительной очистки входящих данных, которая блокирует попытки внедрения лишних строк кода в запросы к серверу. По данным источников, случаи эксплуатации данной бреши уже зафиксированы в реальных условиях, что делает обновление критически важным.
Для предотвращения взлома администраторам необходимо обновить программное обеспечение до указанных версий:
- cPanel и WHM 110.0.x — версия 11.110.0.97 или выше.
- cPanel и WHM 118.0.x — версия 11.118.0.63 или выше.
- cPanel и WHM 126.0.x — версия 11.126.0.54 или выше.
- cPanel и WHM 132.0.x — версия 11.132.0.29 или выше.
- cPanel и WHM 134.0.x — версия 11.134.0.20 или выше.
- cPanel и WHM 136.0.x — версия 11.136.0.5 или выше.
Эксперты подчеркивают, что своевременная установка патчей является единственным способом обезопасить серверную инфраструктуру от полной компрометации.
