تحديثات أمنية عاجلة لسد ثغرات حرجة في cPanel و WHM
أصدرت شركة cPanel تحديثات أمنية لمعالجة ثلاث ثغرات حرجة في أنظمة cPanel و Web Host Manager (WHM). تهدف هذه التحديثات إلى منع استغلال هذه الثغرات لتصعيد الامتيازات، أو تنفيذ تعليمات برمجية عن بعد، أو تعطيل الخدمة.
تسمح الثغرات المكتشفة، والتي تم تعيين معرفات لها مثل CVE-2026-29201، CVE-2026-29202، و CVE-2026-29203، للمتسللين بشن هجمات متنوعة قد تؤثر سلباً على استقرار وأمن خوادم الويب.
تفاصيل الثغرات الأمنية
تتعلق الثغرة الأولى (CVE-2026-29201) بضعف في التحقق من صحة مدخلات اسم الملف ضمن استدعاء “feature::LOADFEATUREFILE” في واجهة الإدارة. وهذا قد يسمح بقراءة ملفات عشوائية على النظام.
أما الثغرة الثانية (CVE-2026-29202)، فتحدث بسبب عدم كفاية التحقق من صحة معامل “plugin” في استدعاء واجهة برمجة التطبيقات “create_user API”. يمكن استغلالها لتنفيذ أوامر Perl عشوائية على النظام، وذلك بنفس صلاحيات المستخدم الذي قام بتسجيل الدخول.
من جهة أخرى، ترتبط الثغرة الثالثة (CVE-2026-29203) بالتعامل غير الآمن مع الروابط الرمزية. وهي تتيح لأحد المستخدمين تعديل صلاحيات الوصول لأي ملف باستخدام أمر chmod، مما قد يؤدي إلى تعطيل الخدمة أو حتى تصعيد الامتيازات.
أهمية تحديثات cPanel
تمثّل عمليات تحديث cPanel خطوة ضرورية للحفاظ على بيئة استضافة آمنة وموثوقة. وتوصي الشركة جميع المستخدمين والمشرفين على الأنظمة بتطبيق كافة التحديثات المتاحة في أسرع وقت ممكن.
جرى إصلاح هذه الثغرات في الإصدارات التالية من cPanel و WHM: 11.136.0.9 والإصدارات الأعلى، بالإضافة إلى إصدارات أقدم تم تحديثها بشكل خاص مثل 11.134.0.25، 11.132.0.31، 11.130.0.22، 11.126.0.58، 11.124.0.37، 11.118.0.66، 11.110.0.116، 11.110.0.117، 11.102.0.41، 11.94.0.30، و 11.86.0.43.
كما تم إصدار الإصدار 110.0.114 كـ تحديث مباشر للعملاء الذين لا يزالون يستخدمون CentOS 6 أو CloudLinux 6. وتضمن هذه تحديثات cPanel مجموعة شاملة من الإصلاحات.
حماية ضد الهجمات السيبرانية
على الرغم من عدم وجود أدلة قاطعة على استغلال هذه الثغرات في بيئات فعلية حتى الآن، إلا أن اكتشافها وتصحيحها يأتي في وقت حرج. فقد سبقتها بأيام ثغرة أخرى حرجة (CVE-2026-41940) تم استغلالها من قبل جهات خبيثة لتشفير الفدية وروبوتات Mirai.
إن التأكد من أن أنظمة cPanel و WHM محدثة باستمرار هو خط الدفاع الأول ضد التهديدات السيبرانية المتزايدة، ويساهم في حماية بيانات العملاء وضمان استمرارية الخدمات. وتعد أمن خوادم الويب أولوية قصوى في قطاع الاستضافة.