安全研究人员警告，全球广泛使用的网站服务器管理软件 cPanel 及 WebHost Manager 发现严重漏洞，编号为 CVE-2026-41940。该漏洞允许攻击者绕过登录界面，直接获取管理面板的完全控制权，从而接管服务器并访问所有数据。受影响系统涉及数千万网站，加拿大网络安全局评估认为利用该漏洞的可能性极高。 cPanel 官方已发布修复补丁，并敦促所有受支持版本的用户立即更新。尽管多家大型商业主机商已为客户系统完成修补，但软件制造商强调用户仍需自行确认。主机服务商 Hostgator 将此次漏洞定性为“关键认证绕过攻击”。知名主机商 Namecheap 在得知漏洞后，为争取修复时间暂时禁止了客户的 cPanel 访问权限。此外，KnownHost 公司首席执行官 Daniel Pearson 透露，其团队早在 2 月 23 日就发现了利用该漏洞的尝试，并在数千台服务器中监测到约 30 台遭受未授权访问。尽管已知存在攻击迹象，但目前尚未发现确凿的系统被完全攻陷证据。 作为配套措施，cPanel 还同步推出了针对类似工具 WP Squared 的安全修复。此次事件凸显了共享主机环境下的安全风险，提醒所有用户及服务商必须高度重视并及时应用安全补丁，以防止大规模网站被劫持。