文章总结： cPanel发布紧急安全更新，修复影响所有受支持版本的核心身份验证路径漏洞。该漏洞可能被利用以绕过登录机制获得服务器根权限，导致网站篡改、数据泄露等严重安全事件。建议管理员立即升级至指定安全版本，运行强制更新命令，并对旧版系统部署多因素认证等缓解措施。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应急响应,云安全,应用安全

cPanel发布严重身份验证漏洞警告——紧急补丁已发布

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月29日 19:06 北京

在小说阅读器读本章

去阅读

网络托管控制面板巨头cPanel发布了紧急安全更新，以解决影响其核心软件的严重漏洞。

该安全漏洞直接影响 cPanel 和Web Host Manager (WHM)生态系统中的多个身份验证路径。

强烈建议系统管理员和网络托管服务提供商立即应用此补丁，以保护其环境免受潜在的未经授权的访问。

开发团队于 2026 年 4 月 28 日确认了该安全问题，并指出该问题会影响平台当前所有受支持的版本。

虽然为了保护用户，利用漏洞的具体技术细节仍然受到限制，但身份验证路径中的漏洞历来都很严重。

如果被利用，攻击者可能绕过登录机制，获得服务器的管理控制权。

攻击面和潜在影响

由于 cPanel 和 WHM 被广泛用于管理网站托管基础设施，因此攻击面非常大。

WHM 提供对服务器的根级访问权限，允许管理员配置安全协议、管理 SSL 证书和创建单独的托管帐户。

如果此级别的身份验证路径遭到破坏，威胁行为者将完全控制所有托管网站、敏感数据库和电子邮件通信。

这种访问经常导致严重的安全事件，包括大规模网站篡改、勒索软件部署和机密客户数据泄露。

此外，被入侵的服务器经常被纳入僵尸网络，用于发起分布式拒绝服务攻击或散布恶意垃圾邮件活动。

确保这些管理入口点的安全对于维护更广泛的网络托管供应链的完整性至关重要。

为了消除这一威胁， cPanel 安全团队已在所有受支持的版本级别中推送了紧急补丁。

管理员必须验证其服务器是否运行以下安全版本之一：

已发布的版本：11.110.0.97、11.118.0.63、11.126.0.54、11.132.0.29、11.134.0.20 和 11.136.0.5。

服务器操作员可以使用命令行界面手动强制执行更新过程。

执行该 /scripts/upcp --force 命令将指示服务器直接从官方存储库获取并安装最新的已修补版本。

管理员还应监控其身份验证日志，以发现补丁安装前可能发生的任何异常登录尝试。

不支持的系统警告

该安全公告包含一项重要警告，指出在运行已停止支持或不再受支持的软件版本的环境中存在严重风险。

旧版本很可能存在同样的身份验证漏洞，但不会收到此紧急修复程序。

管理旧版服务器的管理员必须尽快计划迁移到受支持的版本。

在此期间，部署严格的防火墙规则、强制执行多因素身份验证以及利用 IP 地址白名单进行 WHM 访问可以帮助减轻被利用的直接风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《cPanel发布严重身份验证漏洞警告——紧急补丁已发布》