في تحذير أمني عاجل، كشف باحثون عن ثغرة خطيرة في أنظمة WHM وcPanel قد تتيح للمهاجمين تنفيذ أوامر عن بُعد (Remote Code Execution)، مما يضع آلاف الخوادم والمواقع تحت تهديد مباشر إذا لم يتم تحديثها فورًا.
ما هي ثغرة WHM cPanel vulnerability؟
الثغرة المصنفة ضمن WHM cPanel vulnerability تؤثر على بعض الإصدارات غير المحدثة، حيث يمكن استغلالها عبر واجهة WHM للحصول على صلاحيات مرتفعة، ما يسمح بتنفيذ أوامر على الخادم بدون إذن كافٍ.
متى ظهرت الثغرة؟
ظهرت هذه الثغرة خلال الأيام الأخيرة وفق تقارير أمنية من باحثين مستقلين، قبل أن تؤكدها شركة cPanel رسميًا وتبدأ في طرح تحديثات أمنية عاجلة لمعالجتها.
المخاطر والتأثيرات
تكمن خطورة WHM cPanel vulnerability في قدرتها على منح المهاجم تحكمًا شبه كامل في الخادم، ومن أبرز المخاطر:
- الوصول إلى حسابات الاستضافة
- تعديل أو حذف ملفات المواقع
- زرع برمجيات خبيثة (Malware)
- سرقة قواعد البيانات وبيانات المستخدمين
وفي سيناريو عملي، يمكن لمهاجم استغلال الثغرة للسيطرة على الخادم خلال دقائق، خاصة في بيئات Shared Hosting.
كيف يؤثر ذلك على المستخدمين؟
أي خادم يستخدم WHM/cPanel بدون تحديث أمني حديث يكون معرضًا للاختراق، مما قد يؤدي إلى توقف المواقع أو تسريب بيانات حساسة، وهو ما يشكل خطرًا كبيرًا على أصحاب المواقع والشركات.
كيفية التعامل مع الثغرة
أصدرت cPanel تحديثًا أمنيًا لمعالجة المشكلة، ويُنصح فورًا بـ:
- تحديث WHM وcPanel إلى أحدث إصدار
- مراجعة سجلات الدخول (Logs)
- تفعيل الجدار الناري (Firewall)
- استخدام أنظمة كشف التسلل (IDS)
نصائح سريعة للحماية
- لا تؤجل التحديثات الأمنية
- استخدم كلمات مرور قوية وفريدة
- فعّل المصادقة الثنائية (2FA)
- راقب نشاط الخادم بشكل دوري
