Auf den Punkt: Die maximale Sicherheitslücke CVE-2026-48172 in LiteSpeed cPanel Plugin (Versionen 2.3–2.4.4) wird aktiv ausgenutzt. Sie ermöglicht es cPanel-Benutzern, Skripte mit Root-Rechten auszuführen. Ein Update auf Version 2.4.7 oder die Deinstallation des Plugins werden empfohlen.
Eine kritische Sicherheitslücke im LiteSpeed User-End cPanel Plugin wird derzeit aktiv im Internet ausgenutzt. Die Schwachstelle CVE-2026-48172 mit dem höchsten Schweregrad ermöglicht es Angreifern, beliebige Skripte mit Administratorrechten auszuführen.
Eine kritische Sicherheitslücke im LiteSpeed User-End cPanel Plugin wird derzeit aktiv im Internet ausgenutzt. Die als CVE-2026-48172 bezeichnete Sicherheitslücke weist eine maximale CVSS-Bewertung von 10,0 auf und resultiert aus einer fehlerhaften Rechtevergabe, die Angreifern ermöglicht, beliebige Skripte mit erweiterten Genehmigungen auszuführen.
LiteSpeed warnte, dass jeder cPanel-Benutzer – einschließlich Angreifer oder kompromittierter Konten – die lsws.redisAble-Funktion ausnutzen kann, um Skripte mit Root-Berechtigung auszuführen. Die Schwachstelle betrifft alle Versionen des Plugins zwischen 2.3 und 2.4.4. Das WHM-Plugin von LiteSpeed ist nicht betroffen.
Sicherheitsforscher David Strydom wird für die Entdeckung und Meldung der Sicherheitslücke gewürdigt. Obwohl LiteSpeed bestätigte, dass die Lücke aktiv ausgenutzt wird, teilte das Unternehmen keine zusätzlichen Details mit.
Zur Überprüfung auf mögliche Kompromittierungen empfohlen LiteSpeed folgendes Kommando: grep -rE „cpanel_jsonapi_func=redisAble“ /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null. Wenn die Ausführung keine Ergebnisse liefert, ist der Server nicht betroffen. Sollten Ergebnisse angezeigt werden, wird empfohlen, die IP-Adressen zu überprüfen und verdächtige Einträge zu blockieren.
Im Zuge einer umfassenden Sicherheitsüberprüfung beider Plugins identifizierte LiteSpeed zusätzliche mögliche Angriffsvektoren und veröffentlichte cPanel Plugin Version 2.4.7 zusammen mit WHM Plugin Version 5.3.1.0.
Benutzer sollten auf LiteSpeed WHM Plugin Version 5.3.1.0 oder höher aktualisieren, das mit cPanel Plugin v2.4.7 oder höher gebündelt ist. Sollte eine sofortige Aktualisierung nicht möglich sein, wird die Deinstallation des Plugins durch Ausführung von /usr/local/lsws/admin/misc/lscmctl cpanelplugin –uninstall empfohlen.