Eine kritische Sicherheitslücke, die das **LiteSpeed** User-End cPanel Plugin betrifft, wird aktiv ausgenutzt. ### CVE-2026-48172: Eskalation von Root-Privilegien Der Fehler, der als **CVE-2026-48172** (CVSS-Score: 10.0) verfolgt wird, resultiert aus einer fehlerhaften Berechtigungszuweisung. Ein Angreifer kann dies ausnutzen, um beliebige Skripte mit erhöhten Rechten auszuführen. "Jeder cPanel-Benutzer (einschließlich eines Angreifers oder eines kompromittierten Kontos) kann die lsws.redisAble-Funktion ausnutzen, um beliebige Skripte als Root auszuführen", teilte **LiteSpeed** in einer Sicherheitswarnung mit. ### Betroffene Versionen und Abhilfemaßnahmen Die Schwachstelle betrifft alle Plugin-Versionen zwischen 2.3 und 2.4.4. Das **LiteSpeed** WHM Plugin ist *nicht* betroffen. Das Problem ist in Version 2.4.5 behoben. Der Sicherheitsforscher **David Strydom** wird für die Entdeckung und Meldung des Fehlers geehrt. **LiteSpeed** hat bestätigt, dass die Schwachstelle aktiv ausgenutzt wird, hat aber weitere Details zurückgehalten. Sie haben die folgende Indicator of Compromise (IOC) bereitgestellt: `grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null` Wenn der Befehl keine Ausgabe liefert, ist der Server wahrscheinlich nicht betroffen. Jede Ausgabe erfordert jedoch eine sofortige Untersuchung der aufgeführten IP-Adressen, um deren Legitimität zu ermitteln. Verdächtige IPs sollten blockiert werden. ### Zusätzliche Sicherheitspatches Nach einer Sicherheitsüberprüfung hat **LiteSpeed** zusätzliche potenzielle Angriffsvektoren sowohl im cPanel- als auch im WHM-Plugin gepatcht. Sie veröffentlichten die cPanel-Plugin-Version 2.4.7 als Teil der WHM-Plugin-Version 5.3.1.0. Benutzern wird dringend empfohlen, auf die **LiteSpeed** WHM Plugin-Version 5.3.1.0 (gebündelt mit cPanel Plugin v2.4.7 oder höher) zu aktualisieren, um die Schwachstelle zu beheben. Wenn eine sofortige Behebung nicht möglich ist, kann das User-End-Plugin vorübergehend mit dem folgenden Befehl entfernt werden: `/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall` ### Hintergrund: Aktuelle cPanel-Schwachstellen Diese Entwicklung folgt der kürzlichen Entdeckung einer weiteren kritischen cPanel-Schwachstelle (**CVE-2026-41940**, CVSS-Score: 9.8), die aktiv ausgenutzt wurde, um **Mirai** Botnet-Varianten und die **Sorry** Ransomware einzusetzen.