ثغرة أمنية خطيرة في cPanel تتيح تصعيد الصلاحيات — ما يجب فعله الآن
ثغرة أمنية في cPanel تستهدف ملايين الاستضافات
كشف فريق الأمن في WHC Labs عن ثغرة خطيرة في لوحة تحكم cPanel تُصنَّف بدرجة CVSS 8.8، تتيح للمهاجم الذي يملك حساب مستخدم عادي على الخادم تصعيد صلاحياته للوصول إلى صلاحيات root أو المسؤول.
التفاصيل التقنية
تعتمد الثغرة على خلل في آلية التحقق ضمن وحدة WHM API، حيث يمكن تمرير معاملات غير موثَّقة تُفضي إلى تنفيذ أوامر بصلاحيات مرفوعة. تم اكتشاف الثغرة في إصدارات cPanel أقدم من 122.0.8.
الإصدارات المتأثرة
- cPanel & WHM الإصدار 120.x وما قبله
- cPanel & WHM الإصدار 122.x قبل التحديث 122.0.8
الحل والتوصيات
أصدرت cPanel تحديثًا طارئًا لمعالجة هذه الثغرة. ننصح بشدة بـ:
- تحديث cPanel فورًا عبر تشغيل:
/scripts/upcp --force - مراجعة سجلات الدخول لأي نشاط مريب
- تفعيل المصادقة الثنائية على حسابات WHM
- تقييد الوصول لـ WHM عبر IP محددة
في لمسة هوست نحرص على تطبيق جميع التحديثات الأمنية فور إصدارها لضمان أعلى مستوى حماية لعملائنا.
