LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root
Mis à jour :
Exploitation critique du plugin cPanel LiteSpeed : Escalade de privilèges en root
Une vulnérabilité de gravité maximale est activement exploitée sur le plugin « LiteSpeed User-End » pour cPanel, permettant à tout utilisateur standard d’exécuter des scripts avec les privilèges root.
Points clés :
- Vulnérabilité : CVE-2026-48172 (Score CVSS 10.0).
- Cause : Mauvaise attribution des privilèges au sein de la fonction
lsws.redisAble. - Impact : Permet à un utilisateur cPanel (ou un compte compromis) de prendre le contrôle total du serveur en tant que root.
- Cible : Versions du plugin comprises entre 2.3 et 2.4.4.
Indicateur de compromission : Vérifiez la présence d’activités suspectes sur votre serveur en exécutant cette commande : grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ Si un résultat s’affiche, examinez les adresses IP sources et bloquez tout trafic illégitime.
Recommandations :
- Mise à jour immédiate : Installez la version 5.3.1.0 du plugin WHM LiteSpeed (incluant le plugin cPanel v2.4.7 ou supérieur).
- Mesure d’atténuation : En cas d’impossibilité de mise à jour, désinstallez le plugin utilisateur via la commande suivante :
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall