Kritische Schwachstelle betrifft LiteSpeed-Plugin

Durch die Zero-Day-Schwachstelle im LiteSpeed-Plugin User-End cPanel können Angreifende ihre Rechte bis auf Root erweitern und beliebige Skripte ausführen. Die Folgen können erheblich sein und bis zur Übernahme des Systems führen. Die Schwachstelle wurde bereits aktiv und erfolgreich ausgenutzt. Betroffen sind die Plugin-Versionen von 2.3 bis 2.4.4, das WHM-Plugin jedoch nicht.

Die Kennung der Lücke lautet CVE-2026-48172 (EUVD-2026-31204) mit dem höchstmöglichen CVSS-Base-Score von 10. cPanel wird genutzt, um weltweit etwa 70 Millionen Domänen zu verwalten. Entsprechend groß ist die Angriffsfläche.

Dies berichten der Hersteller LiteSpeed und verschiedene Medien.

• Aktualisieren Sie baldmöglichst auf die Version 5.3.1.0 des WHM-Plugins. Diese Version enthält die Version 2.4.7 des cPanel-Plugins, in dem der Fehler behoben ist. Wenn Sie nicht aktualisieren können, empfiehlt LiteSpeed, User-End cPanel zu entfernen.
• Prüfen Sie anhand der veröffentlichten Kompromittierungsindikatoren (IoC: Indicator of Compromise), ob Ihre Systeme von einem Angriff betroffen sind.