LiteSpeed предупредила об активной эксплуатации CVE-2026-48172 в плагине cPanel

LiteSpeed выпустила срочное предупреждение об активно эксплуатируемой уязвимости CVE-2026-48172 в User-End cPanel Plugin. Ошибка позволяет пользователю cPanel, включая атакующего с доступом к обычному аккаунту, запускать произвольные скрипты с правами root.

LiteSpeed опубликовала срочное обновление безопасности для user-end плагина cPanel: уязвимость повышения привилегий CVE-2026-48172 уже эксплуатируется в атаках. По данным компании, любой пользователь cPanel, в том числе атакующий или скомпрометированная учетная запись, может использовать функцию lsws.redisAble для запуска произвольных скриптов от имени root.

Проблема затрагивает LiteSpeed User-End cPanel Plugin версий с 2.3 по 2.4.4; исходное исправление появилось в версии 2.4.5. После дополнительной проверки LiteSpeed выпустила cPanel User-End Plugin 2.4.7 в составе WHM Plugin 5.3.1.0 и рекомендует ставить эту версию или более новую.

Для проверки признаков эксплуатации LiteSpeed предлагает искать обращения к redisAble в логах cPanel:

grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

Если обновление пока невозможно, компания рекомендует удалить user-end plugin командой /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall. Подробности доступны в официальном бюллетене LiteSpeed и карточке NVD.