文章总结： cPanel发布安全更新修复三个高危漏洞：CVE-2026-29201（文件读取，CVSS4.3）、CVE-2026-29202（远程代码执行，CVSS8.8）和CVE-2026-29203（权限提升，CVSS8.8）。修复版本包括11.136.0.9等，建议用户立即更新。同时披露相关事件CVE-2026-41940已被武器化，防御者可利用官方检测工具降低风险。 综合评分： 78 文章分类： 漏洞预警,解决方案,应急响应,安全工具,漏洞分析

cPanel高危漏洞可致文件泄露与远程代码执行，数千服务器面临风险

FreeBuf

2026年5月11日 19:48 上海

在小说阅读器读本章

去阅读

#

cPanel已发布安全更新，修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。

Part01

漏洞详情

CVE-2026-29201（CVSS评分4.3）：feature::LOADFEATUREFILE管理命令中的输入验证问题，攻击者可利用该漏洞读取服务器上的任意文件。

CVE-2026-29202（CVSS评分8.8）：create_user API中因plugin参数验证不当导致的关键漏洞。经过身份验证的攻击者可利用此漏洞以受影响账户权限执行任意Perl代码。

CVE-2026-29203（CVSS评分8.8）：不安全的符号链接处理漏洞，用户可能通过chmod更改任意文件权限，导致拒绝服务或权限提升。

Part02

修复版本与背景

这些漏洞已在多个受支持的cPanel & WHM版本中修复，包括11.136.0.9、11.134.0.25、11.132.0.31及更新版本。WP Squared以及旧版CentOS 6/CloudLinux 6系统也获得了相应更新。

虽然目前尚未发现活跃攻击，但此次漏洞披露恰逢威胁分子将另一个cPanel关键漏洞（CVE-2026-41940）武器化，作为0Day漏洞部署Mirai僵尸网络变种之后。

Part03

相关安全事件

美国网络安全和基础设施安全局（CISA）近期已将Microsoft Defender的一个漏洞（CVE-2026-41940，CVSS评分9.3）列入其已知被利用漏洞（KEV）目录。

网络安全公司watchTowr本周早些时候首次披露该漏洞，并发布工具帮助防御者识别受影响主机。watchTowr在公告中表示：”正如我们所述，根据KnownHost的报告，野外利用已经开始。因此我们发布检测工具生成器，帮助防御者识别受影响主机。”

（CVE-2026-41940）是一个影响cPanel和WHM 11.40之后版本的身份验证绕过漏洞。登录流程中的缺陷允许远程攻击者跳过或操纵身份验证检查，无需有效凭证即可访问控制面板。攻击者可能借此管理托管设置、访问敏感数据或控制服务器。

据Shadowserver基金会统计，可能有数千个实例暴露于风险中。cPanel和watchTowr已发布检测工具。相关漏洞利用可追溯至今年二月。域名注册商Namecheap已通知客户采取临时访问限制以降低风险。

参考来源：

New cPanel vulnerabilities could allow file access and remote code execution

New cPanel vulnerabilities could allow file access and remote code execution

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《cPanel高危漏洞可致文件泄露与远程代码执行，数千服务器面临风险》