นักวิจัยด้านความปลอดภัยเตือนถึงช่องโหว่ใหม่ในซอฟต์แวร์จัดการเซิร์ฟเวอร์ cPanel และ WebHost Manager (WHM) ที่ถูกใช้โดยเว็บไซต์หลายสิบล้านแห่งทั่วโลก ช่องโหว่ CVE-2026-41940 นี้ทำให้แฮกเกอร์สามารถ bypass หน้า login และเข้าควบคุมระบบได้อย่างสมบูรณ์ โดยส่งผลกระทบต่อทุกรุ่นที่รองรับ

บริษัทโฮสติ้งรายใหญ่ เช่น Namecheap และ HostGator ได้ทำการอัปเดตระบบของลูกค้าแล้ว ขณะที่ KnownHost พบหลักฐานว่ามีการพยายามโจมตีตั้งแต่เดือนกุมภาพันธ์ หน่วยงานไซเบอร์ของแคนาดาระบุว่าการโจมตีมีโอกาสสูงมาก และแนะนำให้ผู้ใช้ cPanel หรือผู้ให้บริการโฮสติ้งดำเนินการทันที

ที่มา: TechCrunch

คำศัพท์เทคนิคที่น่าสนใจ

• cPanel – ซอฟต์แวร์จัดการเซิร์ฟเวอร์เว็บไซต์
• WebHost Manager (WHM) – เครื่องมือจัดการโฮสติ้ง
• authentication bypass – การเลี่ยงผ่านระบบยืนยันตัวตน
• CVE – หมายเลขช่องโหว่มาตรฐานสากล