تواجه خدمات الاستضافة العالمية تهديداً تقنياً متصاعداً إثر توسع حملة استغلال ثغرة أمنية حرجة في منصة cPanel & WHM؛ حيث رصدت التقارير اختراق أكثر من 40 ألف خادم حول العالم.
وتتمحور هذه الهجمات حول ثغرة تجاوز المصادقة المصنفة تحت المعرف (CVE-2026-41940 بتقييم CVSS عند 9.8)، والتي تمنح المهاجمين قدرة الوصول إلى الصلاحيات الإدارية الكاملة دون الحاجة لامتلاك بيانات اعتماد رسمية.
وفي تقرير حديث نُشر بتاريخ 4 مايو 2026، أكدت مؤسسة The Shadowserver Foundation أنها سجلت نشاطاً مكثفاً شمل عمليات مسح شاملة وتوظيفاً لأدوات الاستغلال التقنية. كما رصدت المؤسسة 44 ألف عنوان IP فريد شارك في هذه العمليات، حيث ظهرت هذه العناوين وهي تهاجم الأنظمة المصيدة خلال فترات ذروة النشاط.
الأبعاد الفنية وآلية السيطرة على الأنظمة
يمتد تأثير هذه الثغرة ليشمل منصتي cPanel & WHM بالإضافة إلى نظام WP Squared. وتكمن خطورة هذا الخلل في تمكين الأطراف الخارجية من تخطي أنظمة التحقق، ما يتيح لهم الوصول المباشر إلى وظائف الإدارة المركزية، والسيطرة الكاملة على إعدادات الخادم المضيف وقواعد البيانات والمواقع الإلكترونية المدارة عبره.
وكشفت التحليلات الفنية التي أجرتها شركة Rapid7 أن الخلل يرتبط بآلية تحميل الجلسات (Sessions) وتخزينها؛ حيث يتمكن المهاجم من استخدام تقنية حقن CRLF لإدخال أحرف تحكم غير مصرح بها في ترويسات البيانات الخاصة بالتفويض، ما يسمح بإدراج قيم خبيثة داخل ملف الجلسة.
وتؤدي إعادة تحميل هذا الملف إلى منح المهاجم وضعية “مسؤول النظام” بشكل تلقائي؛ إذ بإمكانه إدراج القيمة (user=root) داخل الملف لانتزاع سيطرة مطلقة على واجهة WebHost Manager وكافة الموارد التقنية المرتبطة بالخادم.
نطاق التعرض والاستجابة الأمنية الدولية
بدأت عمليات الاستغلال الفعلي في أواخر فبراير 2026، ثم تضاعفت وتيرة الهجمات عقب نشر مختبرات watchTowr للتفاصيل التقنية وشفرة إثبات المفهوم (Proof of Concept). وتشير الإحصائيات إلى وجود قرابة 1.5 مليون نسخة من cPanel مكشوفة عبر الإنترنت عند صدور التحذيرات الأولى؛ حيث تصدرت الولايات المتحدة قائمة الدول المتضررة، تبعتها فرنسا وهولندا.
وفي استجابة سريعة، أدرجت وكالة CISA الأمريكية هذه الثغرة ضمن قائمة الثغرات المعروفة قيد الاستغلال النشط بتاريخ 30 أبريل 2026، مع فرض مهلة زمنية للجهات الفيدرالية لمعالجتها في غضون أربعة أيام فقط.
من جانبها، أطلقت شركة cPanel تحديثات أمنية عاجلة اعتباراً من 28 أبريل 2026، شملت الإصدارات التالية: 11.86.0.41، 11.110.0.97، 11.118.0.63، 11.124.0.35، 11.126.0.54، 11.130.0.19، 11.132.0.29، 11.134.0.20، و11.136.0.5، بالإضافة إلى إصدار WP Squared رقم 136.1.7. وتؤكد الشركة أن كافة النسخ اللاحقة للإصدار 11.40 كانت عرضة للتأثر قبل تطبيق هذه التصحيحات.
