---
title: هفته‌ای سیاه برای cPanel؛ هک شدن بیش از ۴۴ هزار سرور و کشف سه آسیب‌پذیری دیگر
date: 2026-05-10T12:02:14Z
modified: 2026-05-10T12:03:33Z
permalink: "https://nooshdaroo.ir/news-opinion/cpanel-three-new-vulnerabilities-patched/"
type: post
status: publish
excerpt: ""
wpid: 10793
categories:
  - خبر و تحلیل
  - کسب‌وکار آنلاین
tags:
  - top-section-overwrite
  - امنیت سایبری
author:
  - ZiaeiShayan
  - aliasghar
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69f201c05fb82.webp"
featured_image_alt: لوگوی cPanel
---

حدود ده روز قبل در نوشدارو از کشف آسیب‌پذیری خطرناکی در cPanel خبر دادیم؛ [نقصی که برای دور زدن احراز هویت استفاده می‌شد](https://nooshdaroo.ir/safe-ecommerce-selling/critical-cpanel-authentication-vulnerability/). با توجه به گزارش‌ها تا اینجا بیش از ۴۴ هزار سرور میزبانی وب به خاطر این نقص هک شده‌اند!

حالا خبر بدتر اینکه سه آسیب‌پذیری دیگر هم کشف شده و سی‌پنل به صورت بی‌سروصدا برای آنها وصله اضطراری منتشر کرده است؛ جالب است بدانید که دو مورد از آن‌ها با امتیاز ۸.۸ در رده «پرخطر» قرار می‌گیرند.

این دومین به‌روزرسانی امنیتی اضطراری سی‌پنل در کمتر از دو هفته است؛ اتفاقی غیرعادی که نشان می‌دهد حمله‌ی باج‌افزاری اخیر، تیم سی‌پنل را وادار به بررسی عمیق‌تر کدها کرده و در نتیجه، مشکلات بیشتری از زیر فرش بیرون زده است. یکی از این نقص‌ها امکان خواندن فایل‌های غیرمجاز را می‌دهد، یکی می‌تواند به اجرای کد دلخواه Perl توسط کاربر احراز هویت‌شده منجر شود و دیگری با سوءاستفاده از Symlink مسیر را برای از کار انداختن سرویس‌ها (DDoS) یا افزایش سطح دسترسی هموار می‌کند.

راهکار واضح است: اگر سرور شما با cPanel یا WHM کار می‌کند، این آپدیت را عقب نیندازید و حتما نشانه‌های آلودگی قبلی را هم بررسی کنید. اما مشکل تلخ‌تر برای ما ایرانیان این است که وسط این وضعیت، اینترنت هم نداریم و گرفتن همین وصله‌های حیاتی امنیتی خودش یک عملیات ویژه به‌حساب می‌آید.

در صورتی که به اینترنت متصل هستید و می‌خواهید با جزییات بیشترِ آسیب‌پذیری‌ها و نحوه‌ به‌روزرسانی آشنا شوید، پیشنهاد می‌کنیم [این مطلب](https://www.copahost.com/blog/cpanels-black-week-three-new-vulnerabilities-patched-after-ransomware-attack-on-44000-servers/) را بخوانید.