文章总结： cPanel发布安全更新修复高危认证漏洞，该漏洞影响所有受支持版本，可导致攻击者未授权访问控制面板。官方已提供具体版本补丁并强烈建议立即更新，Namecheap等厂商采取临时防火墙规则限制2083/2087端口访问。文档包含漏洞影响范围、修复版本列表及临时防护措施等可操作建议。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,解决方案,应用安全,网络安全

所有受支持的 cPanel 版本均受高危认证漏洞影响，目前已完成补丁修复

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月30日 08:43 湖北

在小说阅读器读本章

去阅读

cPanel 发布安全更新，修复一处高危认证漏洞，该漏洞可被攻击者利用，实现对控制面板的未授权访问。此缺陷影响所有官方受支持版本，给公网暴露的服务器带来严重安全风险。cPanel 是应用广泛的主机控制面板，用户可通过图形界面管理网站与服务器，无需使用命令行工具。

官方已在新版本中完成漏洞补丁，并强烈建议运维管理员立即更新，降低服务器被入侵的风险。域名主机服务商 Namecheap 临时配置防火墙规则，封禁 2083、2087 端口，在完整补丁正式推送前，限制外网访问 cPanel 及 WHM 管理面板。该服务商提醒，此临时防护措施会同期限制 cPanel、WHM 的正常访问，同时可能中断网页邮箱、网络磁盘，以及 SSL 与非 SSL 连接服务。

公告中写道：“我们遗憾告知，cPanel 软件曝出一处高危安全漏洞，影响当前所有受支持版本。该漏洞属于认证登录绕过漏洞，可能导致攻击者未授权接入控制面板。目前剩余所有服务器均已成功部署修复补丁。”

以下版本已修复该漏洞：11.110.0.97

11.118.0.63

11.126.0.54

11.132.0.29

11.136.0.5

11.134.0.20

cPanel 官方提示：“若服务器运行的 cPanel 版本不在本次可更新的受支持版本范围内，仍建议尽快规划升级，此类旧版本同样可能受该漏洞影响。”

据 Namecheap 支持团队消息，截至世界协调时间 2026 年 4 月 29 日凌晨 02:42，经销商主机、Stellar 企业版及其他各类服务器均已完成修复部署。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《所有受支持的 cPanel 版本均受高危认证漏洞影响，目前已完成补丁修复》