أصدرت شركة cPanel تحديثات أمنية عاجلة لمعالجة ثغرة حرجة تستهدف مسارات مصادقة متعددة ضمن برمجية cPanel & WHM. ووفقاً للإفصاح الرسمي فإن هذا الخلل الأمني يشمل كافة الإصدارات المدعومة حالياً من البرنامج.
وبناء على ذلك، حثت الشركة مشغلي الخوادم على ضرورة تنفيذ التحديثات فوراً، حيث وفرت نسخاً مصححة تشمل الإصدارات: 11.110.0.97، و11.118.0.63، و11.126.0.54، و11.132.0.29، و11.134.0.20، و11.136.0.5، بالإضافة إلى الإصدار 11.136.1.7 لبرمجية WP Squared.
وعلى الرغم من ارتباط الثغرة بمسارات المصادقة، إلا أن cPanel لم تكشف عن تفاصيل تقنية دقيقة حول طبيعتها أو آليات استغلالها. وفي سياق متصل، أوضحت شركة Namecheap في إشعار منفصل أن المشكلة تتعلق بخلل في عملية تسجيل الدخول، ما قد يتيح احتمال الوصول غير المصرح به إلى لوحات التحكم.
إجراءات تشغيلية واستجابة طارئة
اتخذت شركة Namecheap إجراء احترازياً بفرض قاعدة جدار ناري لحجب الوصول إلى المنفذين 2083 و2087 المخصصين لواجهتي cPanel وWHM؛ وقد أدى هذا الإجراء إلى تقييد وصول العملاء مؤقتاً إلى لوحات التحكم لحين إتمام تطبيق التصحيحات البرمجية. كما تأثرت خدمات أخرى خلال فترة المعالجة، شملت Webmail وWebdisk، بالإضافة إلى بعض اتصالات SSL وNon-SSL.
وفي إفصاحها الرسمي، وجهت cPanel تحذيراً للأنظمة التي تعمل بإصدارات غير مدعومة، مؤكدة على ضرورة الترقية السريعة إلى إصدارات مؤهلة للحصول على التحديثات الأمنية، نظراً لاحتمال تأثر تلك الأنظمة القديمة بالثغرة.
ولضمان استقرار الأنظمة المؤهلة، أرفقت الشركة أمراً مباشراً لتحديث الخوادم عبر تنفيذ البرمجية النصية /scripts/upcp –force
الجدول الزمني للمعالجة وحالة الاستقرار
أظهرت تقارير Namecheap بدء أعمال المعالجة مساء الثلاثاء 28 أبريل 2026، حيث أعلنت الشركة عند الساعة 22:35 بالتوقيت العالمي (UTC) عن نشر ملاحظة التصحيح الصادرة من cPanel. وقد أكدت الشركة نجاح تطبيق الإصلاح على خوادم Reseller وStellar Business، قبل أن تستكمل التحديث على بقية الخوادم كافة بحلول الساعة 02:42 من يوم الأربعاء 29 أبريل 2026.
يمثل هذا التطور تنبيهاً ذا أهمية عالية في بيئات الاستضافة؛ نظراً لأن cPanel وWHM يشكلان طبقة أساسية لإدارة الخوادم والحسابات، بالإضافة إلى خدمات الاستضافة والبريد والنطاقات.
وحتى لحظة نشر هذا التنبيه، لم تعلن cPanel عن معرف CVE الخاص بالثغرة. كما لم تقدم الشركة تفاصيل إضافية حول نطاق الاستغلال، باستثناء تأكيدها على تأثر جميع الإصدارات المدعومة حالياً بهذا الخلل.
