हैकर्स के निशाने पर cPanel लॉगिन, तुरंत पैच करें अपना सर्वर

cPanel ऑथेंटिकेशन में बड़ी खामी का हुआ खुलासा। जानें किन संस्करणों को तुरंत अपडेट करना जरूरी है। नहीं तो बाद में पड़ेगा पछताना।

Critical cPanel Vulnerability 2026: वेब होस्टिंग की दुनिया में हड़कंप मच गया है क्योंकि सबसे भरोसेमंद कंट्रोल पैनल cPanel ने अपने ऑथेंटिकेशन सिस्टम में एक अत्यंत गंभीर खामी की पुष्टि की है। यह सुरक्षा चूक इतनी बड़ी है कि इसके माध्यम से साइबर अपराधी बिना किसी वैध पासवर्ड के आपके सर्वर का कंट्रोल अपने हाथ में ले सकता हैं। जानकारों का कहना है कि यदि इसे तुरंत ठीक नहीं किया गया, तो यह डेटा चोरी और वेबसाइट हाइजैकिंग का बड़ा कारण बन सकता है। तो आइए जानते हैं विस्तार से।

​क्या है यह लॉगिन एक्सप्लॉइट?

​यह खामी मुख्य रूप से सी-पैनल के ऑथेंटिकेशन पाथ को निशाना बनाती है। तकनीकी रूप से कहें तो, यह हमलावरों को सिस्टम के उस सुरक्षा घेरे को बायपास करने की अनुमति देता है। यह जांचता है कि यूजर सही है या नहीं। Namecheap की मानें तो यह एक ऐसा एक्सप्लॉइट है जो अनधिकृत पहुंच को आसान बनाता है। इसका मतलब है कि आपकी वेबसाइट की फाइलें, ईमेल डेटाबेस और क्लाइंट जानकारी सब कुछ जा सकता है।

​जानिए वो वर्जन जो है खतरे में

​सी-पैनल की आधिकारिक टीम ने चेतावनी दी है कि जो भी सर्वर फिलहाल सपोर्टेड वर्जन पर नहीं चल रहे हैं, वे सबसे ज्यादा खतरे में हैं। कंपनी ने स्पष्ट किया है कि सुरक्षा केवल उन यूजर्स के लिए सुनिश्चित की गई है। जिन्होंने अपने सिस्टम को वर्जन पर पैच कर लिया है। इनमें, 11.110.0.97 और उससे ऊपर, 11.118.0.63 से बेहतर, 11.126.0.54 का नया पैच, 11.132.0.29 एवं अन्य लेटेस्ट रिलीज। लेकिन एक बाद यहां ध्यान रखें। अगर आपका सर्वर पुराना वर्जन चला रहा है और वह इस अपडेट के लिए पात्र  नहीं है तो, आपको तुरंत अपने सर्वर को अपग्रेड करने की प्रक्रिया शुरू करनी चाहिए।

READ MORE- अब हैकर्स की खैर नहीं! GPT-5.4-Cyber करेगा हर हमले का जवाब

​सुरक्षा के लिए उठाए गए सख्त कदम

​जब इस खामी का पता चलते ही फौरन सुरक्षा एजेंसियों और होस्टिंग कंपनियों ने बिना समय गंवाए कड़े इससे निपटने की प्रक्रिया शुरू कर दी। Namecheap ने एहतियात के तौर पर TCP पोर्ट 2083  पैनल और 2087 WHM को अस्थायी रूप से फायरवॉल के माध्यम से पूरी दुनिया के लिए बंद कर दिया। हालांकि इससे ग्राहकों को अपने डैशबोर्ड तक पहुंचने में परेशानी हुई, लेकिन सुरक्षा के लिहाज से यह जरूरी था। ताकि जब तक Patch तैयार न हो जाए, तब तक कोई हैकर सर्वर में न घुस सके।

READ MORE-  हैकर्स के खिलाफ तैयार कंपनियां, Sygnia की रणनीति ने मारी बाजी

​वर्तमान में क्या है स्थिति

​29 अप्रैल, 2026 की सुबह तक मिली ताजा रिपोर्ट्स के अनुसार, Reseller, Stellar Business और अन्य प्रमुख सर्वर श्रेणियों पर सुरक्षा पैच को सफलतापूर्वक लागू कर दिया गया है। सपोर्ट टीमों ने पुष्टि की है कि अधिकांश सर्वरों पर अब कंट्रोल पैनल एक्सेस बहाल कर दिया गया है।