CPanel waarschuwt voor misbruik LiteSpeed-lek en verwijdert plug-in bij gebruikers

In dit artikel:

cPanel waarschuwt dat in de LiteSpeed-plug-in een ernstig, actief misbruikt lek zit (CVE-2026-48172) waarmee een aanvaller of een gecompromitteerd cPanel-account willekeurige scripts op de webserver als root kan uitvoeren. Het probleem trof versies 2.3 tot en met 2.4.4 en werd op 19 mei als actief uitgebuit gemeld. Vanwege de grote impact (score 10.0) heeft cPanel een update uitgebracht die de LiteSpeed-plug-in automatisch van systemen verwijdert; de onderliggende webservice blijft draaien. LiteSpeed bracht later zelf een beveiligingsreview uit en publiceerde versie 2.4.7 met extra fixes (2.4.5 bevatte de eerste patch). Beheerders zonder automatische updates moeten de plug-in handmatig verwijderen of direct patchen en controleren op aanwijzingen van compromise (logs, ongebruikelijke root-activiteiten). Het Amerikaanse CISA verplichtte federale instanties om het lek binnen drie dagen te dichten vanwege de urgentie.