LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Im LiteSpeed-Plugin für cPanel klafft eine Sicherheitslücke, die der Hersteller als kritisch einstuft. Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass Angriffe darauf beobachtet wurden. Aktualisierte Software steht bereit.

Die CISA nennt in ihrer Warnung lediglich die attackierte Schwachstelle. Details zu Art und Umfang der Angriffe verrät die Behörde jedoch nicht. Ein eigener Blogbeitrag von LiteSpeed liefert mehr Informationen. Darin stuft das Unternehmen das Update auf Version 2.4.7 oder neuer als dringend ein; seit Version 2.4.5 des Plugins ist das Leck gestopft. Es bessert eine Schwachstelle aus, die das End-User-Plugin für cPanel betrifft. Es handelt sich um ein Leck, das Angreifern das Ausweiten der Rechte ermöglicht. Jeder cPanel-User kann den Fehler in der Funktion lsws.redisAble missbrauchen, um beliebigen Code als root auszuführen (CVE-2026-48172, CVSS 9.8, Risiko „kritisch“). Die Lücke wird demnach in freier Wildbahn bereits angegriffen, verwundbar sind die Versionen 2.3 bis 2.4.4 des Plugins für cPanel.