Cpanel · Litespeed User-End Cpanel Plugin · CVE-2026-48172
**Nome do Software Vulnerável e Versões Afetadas**
LiteSpeed User-End cPanel Plugin versões anteriores a 2.4.5
**Descrição**
Um problema no manuseio dos recursos de ativação/desativação do Redis, especificamente na função `lsws.redisAble`, permite a atribuição incorreta de privilégios. Esta falha permite que um invasor remoto não autenticado escale privilégios, possivelmente para root, e execute scripts ou códigos arbitrários no servidor. O problema foi explorado ativamente em maio de 2026, com relatos indicando que foi utilizado em campanhas massivas visando hospedagens compartilhadas em escala global.
**Recomendações**
Atualize o LiteSpeed User-End cPanel Plugin para a versão 2.4.7 ou posterior.
Desinstale o plugin para mitigar os riscos.
Como medida temporária, utilize o comando `grep -rE "cpanel jsonapi func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null` no Bash para detectar a exploração; se houver saída, bloqueie os endereços IP inválidos identificados e examine os logs do sistema para determinar a extensão dos danos.