← voltar
CVE-2026-48172

CVE-2026-48172

CVSS 10 CRITICALEPSS 18.9%● KEVCWE-266
Em resumo

O plugin cPanel da LiteSpeed anterior à versão 2.4.5 possui uma falha crítica que permite aos atacantes obter controle total (root) de um servidor. Esta vulnerabilidade foi explorada ativamente em maio de 2026 e afeta como o plugin gerencia configurações do Redis.

Detalhe técnico

CVE-2026-48172 é uma vulnerabilidade de escalação de privilégio no LiteSpeed User-End cPanel Plugin (CWE-266) causada pelo tratamento inadequado de funcionalidades de ativação/desativação do Redis. Um atacante pode explorar isso para elevar privilégios até o nível root; a detecção envolve buscar padrões 'cpanel_jsonapi_func=redisAble' nos logs. Atualize para versão 2.4.7 ou superior para remediar.

Resumo gerado e traduzido por IA a partir da descrição oficial.
LiteSpeed User-End cPanel Plugin before 2.4.5 allows privilege escalation (possibly to root), as exploited in the wild in May 2026. Detection is best done via a command line of grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null in Bash. If you get no output, you have not been hit with exploitation of the vulnerability. If there is output, we recommend you examine the IP addresses in the list, determine if they are valid IP addresses, and if not, block them. To determine damage done, examine the system logs for use by the detected IP addresses. The issue is related to mishandling of Redis enable/disable features. The recommended minimum version is 2.4.7.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
LiteSpeed Technologies · cPanel PluginLiteSpeed Technologies · WHM Plugin
PoCs públicas encontradas3
githubgithub.com/HORKimhab/CVE-2026-481721githubgithub.com/retmakarunia/CVE-2026-481720githubgithub.com/fevar54/CVE-2026-48172---LiteSpeed-cPanel-Plugin-Version-Auditor0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48172https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanelhttps://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/release-log