Критична уязвимост в cPanel се използва за разпространение на зловреден бекдор Filemanager

В последно време бе разкрита активна експлоатация на критична уязвимост, обозначена като CVE-2026-41940, засягаща популярните платформи за уеб хостинг cPanel и WebHost Manager (WHM). Тази уязвимост позволява на нападатели да заобиколят механизми за автентикация и да придобият повишени права за контрол върху засегнатите системи. Известен хакер с псевдоним Mr_Rot13 е свързан с използването на тази уязвимост за инсталиране на зловреден бекдор, наречен Filemanager, който предоставя постоянен достъп до компрометираните среди. Освен тази критична уязвимост, cPanel наскоро пусна актуализации за отстраняване на още три други уязвимости, които биха могли да доведат до ескалация на привилегии, изпълнение на произволен код и отказ от услуга. Сред тях е и CVE-2026-29201, свързана с недостатъчна проверка на входните данни при зареждане на файлове, което също представлява сериозен риск за сигурността. Екипът на cPanel призовава всички потребители и администратори незабавно да приложат предоставените пачове, за да защитят своите системи от потенциални атаки и да предотвратят компрометиране на данни и услуги. Препоръчва се също така да се извърши проверка за наличие на зловредния бекдор Filemanager и други индикации за неоторизиран достъп.