Uma vulnerabilidade de segurança crítica que afeta o Plugin LiteSpeed User-End cPanel entrou sob exploração ativa. ### CVE-2026-48172: Escalação de Privilégios de Root A falha, rastreada como **CVE-2026-48172** (CVSS score: 10.0), decorre de uma atribuição incorreta de privilégios. Um atacante pode explorar isso para executar scripts arbitrários com permissões elevadas. "Qualquer usuário do cPanel (incluindo um atacante ou uma conta comprometida) pode explorar a função lsws.redisAble para executar scripts arbitrários como root", afirmou a **LiteSpeed** em um aviso de segurança. ### Versões Afetadas e Mitigação A vulnerabilidade afeta todas as versões do plugin entre 2.3 e 2.4.4. O plugin WHM da **LiteSpeed** *não* é afetado. O problema é resolvido na versão 2.4.5. O pesquisador de segurança **David Strydom** é creditado pela descoberta e relato da falha. A **LiteSpeed** reconheceu que a vulnerabilidade está sendo ativamente explorada, mas se absteve de fornecer mais detalhes. Eles forneceram o seguinte Indicador de Comprometimento (IOC): ```bash grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null ``` Se o comando não produzir saída, o servidor provavelmente não é afetado. No entanto, qualquer saída justifica a investigação imediata dos endereços IP listados para determinar sua legitimidade. IPs suspeitos devem ser bloqueados. ### Patches de Segurança Adicionais Após uma revisão de segurança, a **LiteSpeed** corrigiu vetores de ataque potenciais adicionais nos plugins cPanel e WHM. Eles lançaram a versão 2.4.7 do plugin cPanel como parte da versão 5.3.1.0 do plugin WHM. Os usuários são fortemente aconselhados a atualizar para a versão 5.3.1.0 do Plugin WHM da **LiteSpeed** (agrupado com o plugin cPanel v2.4.7 ou superior) para corrigir a vulnerabilidade. Se o patching imediato não for viável, o plugin do usuário final pode ser removido temporariamente usando o seguinte comando: ```bash /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall ``` ### Contexto: Vulnerabilidades Recentes do cPanel Este desenvolvimento segue a descoberta recente de outra vulnerabilidade crítica do cPanel (**CVE-2026-41940**, CVSS score: 9.8) que foi ativamente explorada para implantar variantes da botnet **Mirai** e o ransomware **Sorry**.