باگ اومده چه باگگگیییی😂⚠️⚠️
[CVE-2026-41940](https://nvd.nist.gov/vuln/detail/CVE-2026-41940)
ببین داستان چیه :
یه باگ *authentication bypass* خیلی خفن توی cPanel و WHM پیدا شده که اجازه میده بدون لاگین (!) مستقیم وارد پنل ادمین بشی 😶
یعنی literally بدون یوزرنیم و پسورد → دسترسی کامل.
شدت؟
CVSS حدود 9.8
یعنی عملاً “critical به معنای واقعی”
چه نسخههایی؟
تقریباً همه نسخهها بعد از 11.40 درگیرن
یعنی اکثر سرورهای دنیا
چی کار میشه کرد باهاش؟
* ورود به WHM / cPanel
* کنترل کامل سرور
* دسترسی به دیتابیس، ایمیل، سایتها
* توی هاست اشتراکی؟ → ممکنه هزار تا سایت با هم بپره
یه باگ توی session handling هست
با دستکاری cookie و inject کردن CRLF، قبل از اینکه auth انجام بشه session ساخته میشه 😐
بعدش خودتو admin جا میزنی و تموم.
وضعیت الان:
* exploit پابلیک شده
* active exploitation هم گزارش شده
* یعنی الان دارن ازش استفاده میکنن
[CVE-2026-41940](https://nvd.nist.gov/vuln/detail/CVE-2026-41940)
ببین داستان چیه :
یه باگ *authentication bypass* خیلی خفن توی cPanel و WHM پیدا شده که اجازه میده بدون لاگین (!) مستقیم وارد پنل ادمین بشی 😶
یعنی literally بدون یوزرنیم و پسورد → دسترسی کامل.
شدت؟
CVSS حدود 9.8
یعنی عملاً “critical به معنای واقعی”
چه نسخههایی؟
تقریباً همه نسخهها بعد از 11.40 درگیرن
یعنی اکثر سرورهای دنیا
چی کار میشه کرد باهاش؟
* ورود به WHM / cPanel
* کنترل کامل سرور
* دسترسی به دیتابیس، ایمیل، سایتها
* توی هاست اشتراکی؟ → ممکنه هزار تا سایت با هم بپره
یه باگ توی session handling هست
با دستکاری cookie و inject کردن CRLF، قبل از اینکه auth انجام بشه session ساخته میشه 😐
بعدش خودتو admin جا میزنی و تموم.
وضعیت الان:
* exploit پابلیک شده
* active exploitation هم گزارش شده
* یعنی الان دارن ازش استفاده میکنن
❤7
نصیحت امروز:
هیچکس سرش شلوغ نیست...
بحث ، بحثِ اولویته💙
هیچکس سرش شلوغ نیست...
بحث ، بحثِ اولویته💙
👍7✍1💔1
شکوه سکوت را
به ارزانی کلام مفروش...
به ارزانی کلام مفروش...
👍2
بدرد کسی خوری بدردت نخورد بدرد نخوری ....
💔2