‘इन्टरनेट तल झर्दैछ’: CVE-2026-41940 प्याचलाई तुरुन्तै लागू गर्नका लागि होस्टिङ प्रदायकहरूलाई आग्रह गरिएको छ कि CVE-2026-41940 प्याचको लागि आलोचनात्मक cPanel CRLF इंजेक्शन जोखिमले लाखौं वेबसाइटहरूलाई कुल सम्झौताको जोखिममा राख्छ।

---

• कहिल्यै पनि नयाँ सर्तकताको लागि अनुमति दिनुहोस् बाइपास
• असुरक्षाले cPanel र WebHost प्रबन्धकलाई असर गर्छ
• आक्रमणकारीहरूले कुनै पनि सर्भरमा पूर्ण रूट प्रशासक विशेषाधिकारहरू प्राप्त गर्न सक्छन्

---

वाचटावर ल्याब्सका अनुसन्धानकर्ताहरूले cPanel र वेब होस्ट प्रबन्धक (WHM) मा एक महत्वपूर्ण प्रमाणीकरण बाइपास विच्छेद गरेका छन् जसले रिमोट पहुँचकर्ताहरूलाई अनुमति दिन्छ जुन इन्टरनेटमा रिमोट पहुँचकर्ताहरूलाई पूर्ण रूपमा विज्ञापन प्राप्त गर्न अनुमति दिन्छ। कमजोरी, CVE-2026-41940 र 9.8 को नजिकको-शीर्ष गम्भीरता स्कोर दिइएको छ, जंगली मा शोषण गरिएको छ, KnownHost द्वारा पुष्टि गरिएको।