● news.bsdnet.hu

Az internetszolgáltatók által előszeretettel használt konfigurációs szerszám, a cPanel egy biztonsági sebezhetősége -authentication bypass- globális támadás célpontja. ACVE-2026-41940alatt követett hiba a cPanel/WHM adminfelületén teszi lehetővé a bejelentkezés megkerülését. A sérülékenység shared hosting környezetben különösen veszélyes, mert sikeres kihasználás esetén weboldalakhoz, levelezéshez, konfigurációkhoz és adatbázisokhoz nyílhat hozzáférés. Több nagy hosting szolgáltató már javított, illetve ideiglenesen korlátozta az ügyfelek cPanel-hozzáférését. A KnownHost szerint már február 23-tól láttak kihasználási kísérleteket, a cPanel pedig a WP Squared WordPress-kezelő eszközhöz is adott ki biztonsági javítást. Hackers Are Actively Exploiting a Bug In cPanel, Used By Millions of Websiteshttps://t.co/NJdmhnc6aA — Slashdot (@slashdot)May 1, 2026 A cpanel nagyon nagy segítség hostereknek, de popularitása miatt hatalmas támadófelület. earth is the lunatic asylum of the milky way