cPanel на взломе: почему уязвимости в популярном ПО для хостинга так опасны

Тема пришла из обсуждения на Reddit: пользователи r/technology спорили о том, почему уязвимость в cPanel, используемом миллионами сайтов, вызывает такую панику. Пост набрал 4 тысячи голосов за день — значит, задело.

Как это вообще случилось

Уязвимость CVE-2026-41940 в cPanel и WebHost Manager (WHM) позволяет хакерам удаленно обойти экран входа и получить полный доступ к панели управления. Это ПО используется для управления веб-серверами, которые хостят сайты, управляют электронной почтой и обрабатывают важные конфигурации и базы данных.

Проблема в том, что cPanel и WHM имеют глубокий доступ к серверам, которыми они управляют, что потенциально позволяет злоумышленникам получить неограниченный доступ к данным.

«Уязвимость позволяет хакерам захватить и полностью контролировать серверы, на которых установлено уязвимое ПО, которое, по мысли, используется десятками миллионов владельцев сайтов по всему миру.»

Что говорят люди в комментариях

«Namecheap быстро сработал и, вероятно, спас кучу людей от стресса. Неужели ни один другой регистратор не подумал сделать то же самое?» — OtheDreamer

«У меня 13 сообщений о неизвестных IP-адресах, получающих доступ, и затем один из них создал новый сайт... не мной, и затем все мои сайты и электронная почта на моем VPS упали, и я был заблокирован в WHM. Четыре часа ожидания техподдержки, они перегружены. Интересно, какой ущерб я найду?» — MASerpent

Почему это важно

Уязвимость активно эксплуатируется, и многие коммерческие веб-хостинги уже patched свои системы. Но cPanel призывает клиентов убедиться, что их системы patched, поскольку уязвимость затрагивает все поддерживаемые версии ПО.

Анализ рынка: что уже существует

В России

• Нет конкретных российских продуктов, напрямую связанных с cPanel и WHM.

За рубежом

• Assetnote — выпустила новыеบายпас для уязвимостей в cPanel.
• Recurrent — отчёты о здоровье батареи подержанных EV, монетизация через подписку.

Незакрытая ниша: нет русскоязычного сервиса для мониторинга безопасности веб-хостингов.

Читайте также

• Copilot от Microsoft: почему в условиях говорится о развлечениях
• Flock Safety: как компания по продаже систем видеонаблюдения зашла слишком далеко
• Уязвимость Copy Fail: что стоит за новой угрозой для Linux