تحذر فرق الأمن السيبراني من استغلال نشط لثغرة أمنية خطيرة في برنامج cPanel ومدير المضيف WebHost Manager (WHM)، وهما أداتان تُستخدمان لإدارة ملايين المواقع الإلكترونية حول العالم. تسمح هذه الثغرة، المسجلة برقم CVE-2026-41940، للمخترقين بتجاوز شاشة تسجيل الدخول والاستيلاء الكامل على خوادم الزبائن، مما يمنحهم وصولاً غير محدود إلى البيانات والإعدادات الحساسة. تتعلق الثغرة بقدرة المهاجمين على اختراق لوحة التحكم عن بُعد دون الحاجة إلى مفاتيح وصول مشروعة. ونظرًا لشهرة هذه البرمجيات وانتشارها الواسع في قطاع استضافة المواقع، يمكن للمهاجمين استهداف عدد كبير من المواقع التي لم يتم تحديثها. وأكدت وكالة الأمن السيبراني الوطنية في كندا في تحذير رسمي أن استغلال هذه الثغرة "محقق للغاية"، مما يستدعي اتخاذ إجراءات فورية من قبل العملاء أو مقدمي خدمات الاستضافة. في إطار التصدي للتهديد، قامت شركات استضافة كبرى مثل "نييم شييب" (Namecheap) و"هاوست غيتور" (HostGator) باتخاذ خطوات وقائية عاجلة. فقد أزالت نييم شييب إمكانية الوصول إلى لوحات تحكم الزبائن مؤقتًا لمنع الاختراق أثناء عملية التحديث، في حين وصف هوست غيتور الثغرة بأنها استغلال خطير لتجاوز المصادقة، وأعلنت عن تطبيق التصحيح فورًا. كشفت شركة "كونو نوت" (KnownHost)، التي تأسست عام 2018، عن أدلة تشير إلى أن المخترقين استغلوا هذه الثغرة منذ أكثر من ثلاثة أشهر. قال دانيال بيرسون، رئيس الشركة، إن المحاولات بدأت في 23 فبراير الماضي، وقاموا أيضًا بحظر الوصول لبعض الأنظمة مؤقتًا قبل تثبيت التصحيحات. وأظهرت فحوصاتهم وجود محاولات اختراق غير مصرح بها على نحو 30 خادمًا من أصل آلاف الخوادم التي تديرها الشركة، لكنه أكد عدم رصد أي حالات اختراق ناجحة فعليًا حتى الآن. وقد أصدرت شركة cPanel نفسها تصحيحًا أمنيًا للبرنامج، كما نفذت تحديثًا مماثلاً لمنتج "WP Squared" المستخدم في إدارة مواقع ووردبريس. ورغم أن العديد من شركات الاستضافة التجارية قد طبقت التحديثات لعملائها، إلا أن الشركة المصنعة حذرت بشدة من ضرورة التأكد من أن جميع الأنظمة المصدرة محدثة، لأن الثغرة تؤثر على جميع النسخ المدعومة من البرنامج. يُنصح جميع مالكي المواقع بمراجعة خوادمهم فورًا لضمان سلامتهم وتجنب المخاطر المحتملة الناتجة عن اختراق البيانات.