文章总结： cPanel修复三个高危漏洞(CVE-2026-29201/29202/29203)，涉及文件读取、远程代码执行和权限提升风险，已在11.136.0.9等版本中修复。尽管暂无活跃攻击，但需警惕近期被武器化的CVE-2026-41940漏洞。建议管理员及时更新并利用官方检测工具排查风险。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,解决方案,安全运营,WEB安全

【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行

安全圈

2026年5月11日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

cPanel修复三个高危漏洞 暂未发现活跃攻击

cPanel已发布安全更新，修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。

漏洞详情

• （CVE-2026-29201）（CVSS评分4.3）

  ：feature::LOADFEATUREFILE管理命令中的输入验证问题，攻击者可利用该漏洞读取服务器上的任意文件。

• （CVE-2026-29202）（CVSS评分8.8）

  ：create_user API中因plugin参数验证不当导致的关键漏洞。经过身份验证的攻击者可利用此漏洞以受影响账户权限执行任意Perl代码。

• （CVE-2026-29203）（CVSS评分8.8）

  ：不安全的符号链接处理漏洞，用户可能通过chmod更改任意文件权限，导致拒绝服务或权限提升。

修复版本与背景

这些漏洞已在多个受支持的cPanel & WHM版本中修复，包括11.136.0.9、11.134.0.25、11.132.0.31及更新版本。WP Squared以及旧版CentOS 6/CloudLinux 6系统也获得了相应更新。

虽然目前尚未发现活跃攻击，但此次漏洞披露恰逢威胁分子将另一个cPanel关键漏洞（CVE-2026-41940）武器化，作为0Day漏洞部署Mirai僵尸网络变种之后。

相关安全事件

美国网络安全和基础设施安全局（CISA）近期已将Microsoft Defender的一个漏洞（CVE-2026-41940，CVSS评分9.3）列入其已知被利用漏洞（KEV）目录。

网络安全公司watchTowr本周早些时候首次披露该漏洞，并发布工具帮助防御者识别受影响主机。watchTowr在公告中表示：”正如我们所述，根据KnownHost的报告，野外利用已经开始。因此我们发布检测工具生成器，帮助防御者识别受影响主机。”

（CVE-2026-41940）是一个影响cPanel和WHM 11.40之后版本的身份验证绕过漏洞。登录流程中的缺陷允许远程攻击者跳过或操纵身份验证检查，无需有效凭证即可访问控制面板。攻击者可能借此管理托管设置、访问敏感数据或控制服务器。

据Shadowserver基金会统计，可能有数千个实例暴露于风险中。cPanel和watchTowr已发布检测工具。相关漏洞利用可追溯至今年二月。域名注册商Namecheap已通知客户采取临时访问限制以降低风险。

END

阅读推荐

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

【安全圈】美网络教育平台 Canvas 一度遭黑客攻击，部分高校期末考试被迫推迟

【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现

【安全圈】时尚品牌 Zara 遭数据泄露，约 19.74 万用户恐面临钓鱼风险

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行》