CVE-2026-48172

Nome do Software Vulnerável e Versões Afetadas LiteSpeed User-End cPanel Plugin versões anteriores a 2.4.5

Descrição Um problema no manuseio dos recursos de ativação/desativação do Redis, especificamente na função lsws.redisAble, permite a atribuição incorreta de privilégios. Esta falha permite que um invasor remoto não autenticado escale privilégios, possivelmente para root, e execute scripts ou códigos arbitrários no servidor. O problema foi explorado ativamente em maio de 2026, com relatos indicando que foi utilizado em campanhas massivas visando hospedagens compartilhadas em escala global.

Recomendações Atualize o LiteSpeed User-End cPanel Plugin para a versão 2.4.7 ou posterior. Desinstale o plugin para mitigar os riscos. Como medida temporária, utilize o comando grep -rE "cpanel jsonapi func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null no Bash para detectar a exploração; se houver saída, bloqueie os endereços IP inválidos identificados e examine os logs do sistema para determinar a extensão dos danos.