CVE-2026-41940：cPanel预认证认证绕过漏洞深度剖析与紧急修复指南

摘要: 2026年5月，全球最流行的Web主机管理面板cPanel & WHM被曝出CVSS 9.8的预认证认证绕过漏洞（CVE-2026-41940）。攻击者无需任何凭证，通过构造恶意的HTTP Authorization头即可注入会话文件，直接获取WHM Root权限。该漏洞自2026年2月起已被大规模在野利用，影响全球约150万实例，其中65万+已确认受影响。