文章总结： cPanel官方于2026年4月28日披露其核心软件存在高危身份认证绕过漏洞，影响所有支持版本，攻击者可借此获取服务器根权限并导致数据泄露或勒索攻击。官方已发布安全补丁，建议管理员立即升级至指定版本或运行强制更新命令/scripts/upcp–force，同时审计日志并启用多因素认证缓解风险。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,安全运营,云安全

cPanel被曝惊天高危漏洞，千万级服务器面临“裸奔”，官方紧急发布补丁！

邑安科技 邑安科技

邑安全

2026年4月29日 15:06 广东

在小说阅读器读本章

去阅读

更多全球网络安全资讯尽在邑安全

漏洞一旦被利用，千万级网站可能瞬间沦为黑客的“肉鸡”，服务器数据或将面临灾难性灾难。

作为全球最主流的网站管理面板之一，cPanel 及其配套的 WHM（Web Host Manager）常年支撑着全球数以千万级域名的稳定运行，是 Linux 服务器运维中不可或缺的核心中枢。

然而就在昨日（2026年4月28日），这块“压舱石”却爆出了一颗惊雷。cPanel 官方紧急发布安全公告，确认其核心软件中存在一个与用户登录认证环节相关极其严重的致命漏洞，甚至可能导致服务器管理与网站数据遭遇完全沦陷。

目前，官方已紧急发布安全补丁。在此提醒各位系统管理员及站长，请立即关注并根据下文指引为服务器打好“补丁”，以避免可能带来的经济损失与恶劣影响。

01. 威胁概况

漏洞名称： cPanel & WHM 登录认证严重安全漏洞 漏洞类型： 身份认证绕过 风险评级： 🔴 高危 官方公告： 2026年4月28日

涉及版本： 该安全漏洞直接影响cPanel及WHM生态系统的多条认证路径。所有当前仍在官方支持生命周期内的cPanel版本均受到此漏洞影响。

02. 杀伤力有多大？

cPanel 与 WHM 实际上掌握着 Web 托管基础设施的“生杀大权”。

在常规服务器配置中，WHM（Web Host Manager）拥有服务器的根级访问权限。这意味着，如果恶意攻击者利用此漏洞绕过登录限制，将能够获得以下核心控制权：

1. 全权接管服务器数据

攻击者可以配置防火墙规则、篡改DNS解析，甚至直接管理服务器上所有的网站文件、敏感数据库以及电子邮件通信流。

2. 引发连锁安全事故

一旦服务器失陷，后果通常不仅是某个站点被篡改，黑客可能会趁虚而入，部署勒索病毒，或大量窃取高价值机密客户数据，造成永久性损害。

3. 沦为网络犯罪工具

被攻陷的边缘服务器极有可能被纳入黑客的“僵尸网络”，进而充当肉鸡向其他目标发起分布式拒绝服务攻击，或成为发送恶意垃圾邮件、钓鱼邮件的重灾区。

正如安全专家所警告的那样，多因素认证（MFA/2FA）在特定情况下也无法提供绝对的安全保障，管理员的每个疏忽都可能造成难以挽回的损失。

03. 应对策略与修复方案

面对突如其来的安全风波，cPanel 母公司 cPanel, L.L.C. 已在第一时间在各个渠道版本中完成了补丁推送。

系统管理员与站长应立即检查所用服务器的 cPanel 版本是否符合下述的安全构建版本（包含且必须高于）：

✅ 11.110.0.97 ✅ 11.118.0.63 ✅ 11.126.0.54 ✅ 11.132.0.29 ✅ 11.134.0.20 ✅ 11.136.0.5

🔧 一键强制升级指令： 对于那些仍在使用独立服务器的老板们，也可以通过SSH客户端连接至主机，并运行以下命令，强制触发更新进程，直接获取最新的安全修补程序：

bash

/scripts/upcp --force

此外，管理员还需审计认证日志，检查是否有在修补前置期间出现的异常登录尝试。

04. 如果你是“老古董”用户

如果你还在使用生命即将结束（EOL）甚至早已失去官方技术支持的 cPanel 版本：

1. 高危风险： 老版本极大可能依然含有相同的致命认证缺陷，且官方不会提供针对旧版本的紧急修复方案。
2. 处置建议： 尽快规划服务器迁移路径，将数据迁至受支持的版本渠道。
3. 缓解措施： 在迁移之前，可暂时部署更严格的防火墙规则，启用多因素身份认证及IP白名单访问策略，以缓解漏洞带来的直接攻击风险。

05. 结语

这起安全事件再次敲响了网站服务器管理的警钟。网络安全是一场永远没有终点的攻防赛跑。

对于普通站长而言，建议选择信誉好且有保障的主流托管提供商；而对于手握多台服务器的系统管理员，强烈建议尽快清查机房内所有Linux环境中cPanel与WHM面板的版本，立即执行安全补丁更新。

安全无小事，在此再次提醒：请务必检查！请务必更新！

版权及免责声明： 本文基于截止2026年4月29日已知的互联网情报与cPanel官方安全公告编写，旨在提供服务器安全运维参考。由于网络安全事件具有时效性，请在采取相应防护措施时以官方最新发布为准。如因未及时更新或操作不当导致的数据损失与本平台无关。

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

推荐文章

1

新永恒之蓝？微软SMBv3高危漏洞（CVE-2020-0796）分析复现

2

重大漏洞预警：ubuntu最新版本存在本地提权漏洞（已有EXP）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：邑安全 邑安科技 邑安科技《cPanel被曝惊天高危漏洞，千万级服务器面临“裸奔”，官方紧急发布补丁！》