VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

CVE-2026-48172 in LiteSpeed cPanel plugin: exploited to execute scripts as root

CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

CVE-2026-48172 u LiteSpeed pluginu za cPanel: iskorišćava se za pokretanje skripti kao root

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost CVE-2026-48172 u LiteSpeed pluginu za cPanel je aktivno iskorišćavana.

Šta se desilo:
— Neispravno dodeljivanje privilegija u lsws.redisAble omogućava pokretanje skripti kao root.
— Pogođene verzije 2.3–2.4.4; zakrpa 2.4.5. Preporučeno ažuriranje na cPanel plugin 2.4.7 i WHM 5.3.1.0.

Kako proveriti i ublažiti:
— Indikator: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
— Privremeno ukloniti plugin: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

Zašto je važno: ranjivost omogućava potpuni kontrolu nad serverom i već se koristi.

Koje mere Vi preduzimate?
#sajberbezbednost #cPanel #LiteSpeed #informacionabezbednost

Current metrics
3Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

CVE-2026-48172 in LiteSpeed cPanel plugin: exploited to execute scripts as root

Open the post on Instagram ↗