VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

CVE-2026-48172 u LiteSpeed pluginu za cPanel: iskorišćava se za pokretanje skripti kao root

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: ranjivost CVE-2026-48172 u LiteSpeed pluginu za cPanel je aktivno iskorišćavana.

Šta se desilo:
— Neispravno dodeljivanje privilegija u lsws.redisAble omogućava pokretanje skripti kao root.
— Pogođene verzije 2.3–2.4.4; zakrpa 2.4.5. Preporučeno ažuriranje na cPanel plugin 2.4.7 i WHM 5.3.1.0.

Kako proveriti i ublažiti:
— Indikator: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
— Privremeno ukloniti plugin: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

Zašto je važno: ranjivost omogućava potpuni kontrolu nad serverom i već se koristi.

Koje mere Vi preduzimate?
#sajberbezbednost #cPanel #LiteSpeed #informacionabezbednost

Актуальные показатели
3Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

CVE-2026-48172 в плагине LiteSpeed для cPanel: эксплуатируется для запуска скриптов от root

Открыть публикацию в Instagram ↗