聚焦源代码安全网罗国内外最新资讯编译代码卫士cPanel紧急修复了影响当前所有受支持软件的位于“多种认证路径”中的漏洞。cPanel 是行业标准的控制面板为数百万个网站提供图形化界面支持。该漏洞涉及的“多种认证路径”是软件中管理用户及管理员如何访问其托管环境的关键区域。虽然 cPanel 主要用于管理单个托管账户但与 WebHost Manager (WHM) 的集成意味着这些认证路径一旦遭到入侵可能导致攻击者获得对整个服务器的更广泛管理控制权。该漏洞的核心在于 cPanel 处理认证的方式。由于 cPanel 采用三层架构运行允许网站所有者通过标准网页浏览器管理文件、数据库和电子邮件因此认证逻辑中的任何缺陷都会对数据的完整性和服务器安全构成重大风险。虽然关于该“安全问题”的具体细节目前暂未公开以防止全球服务器在开始打补丁的过程中被恶意利用。不过cPanel已确认该漏洞会影响软件的基础访问机制。cPanel L.L.C. 已在其各个发布版本中紧急推送了补丁。建议管理员立即核实当前版本并执行强制更新确保安全修复程序能够及时生效。以下版本及更高版本包含了相应的修复方案11.136.0.511.134.0.2011.132.0.2911.126.0.5411.118.0.6311.110.0.97要获取并应用已修复的版本服务器管理员应通过终端执行以下命令/scripts/upcp –force对于运行 cPanel 旧版已停止支持的用户该公司发出警告称“如果服务器上运行的并非可获得本次更新的受支持 cPanel 版本强烈建议尽快升级服务器因为该版本也可能受影响。”老旧系统往往缺乏新版本中所具备的架构级安全防护措施因此更容易受到认证逻辑缺陷的影响。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读cPanel 被指存在 2FA 绕过漏洞苹果紧急修复可导致 FBI 恢复已删除 Signal 消息的漏洞思科紧急修复高危 ISE 漏洞Apache Tomcat 紧急修复多个漏洞原文链接https://securityonline.info/cpanel-authentication-security-update-2026/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~