Uma vulnerabilidade crítica no LiteSpeed User-End cPanel Plugin está sendo explorada ativamente para obter execução de scripts com privilégios de root em servidores de hospedagem.
A falha é rastreada como CVE-2026-48172 e recebeu pontuação CVSS 10.0.
O problema afeta versões do plugin entre 2.3 e 2.4.4.
Segundo a LiteSpeed, a falha está relacionada à atribuição incorreta de privilégios e pode ser explorada por qualquer usuário cPanel, incluindo contas comprometidas ou controladas por invasores.
O ponto vulnerável está na função lsws.redisAble, que pode ser abusada para executar scripts arbitrários como root.
Em ambientes de hospedagem compartilhada, isso é especialmente grave, pois uma única conta de baixo privilégio pode abrir caminho para comprometimento total do servidor.
A LiteSpeed informou que a vulnerabilidade já estava sendo explorada em ambientes reais, mas não divulgou detalhes técnicos adicionais para reduzir o risco de replicação dos ataques.
A correção inicial foi lançada na versão 2.4.5 do plugin de usuário, e uma revisão posterior disponibilizou o plugin cPanel 2.4.7 junto ao WHM Plugin 5.3.1.0.
Após revisar os plugins cPanel e WHM, a LiteSpeed também corrigiu vetores adicionais de ataque.
Por isso, a recomendação é atualizar para o LiteSpeed WHM Plugin 5.3.1.0, que inclui a versão corrigida do componente cPanel.
