В сети была обнаружена уязвимость критической степени опасности в плагине LiteSpeed User-End для cPanel, которая активно эксплуатируется злоумышленниками. Эта уязвимость, зарегистрированная под номером CVE-2026-48172, имеет максимальный балл по шкале CVSS — 10.0. Проблема заключается в неверной настройке прав доступа, что позволяет атакующему запускать произвольные скрипты с повышенными привилегиями.

Любой пользователь cPanel, включая злоумышленников или скомпрометированные аккаунты, может воспользоваться этой уязвимостью. Это создает серьезные риски для систем, использующих данный плагин, так как злоумышленники могут получить полный контроль над сервером.

Специалисты по кибербезопасности настоятельно рекомендуют администраторам серверов с установленным плагином LiteSpeed cPanel провести немедленную проверку на наличие данной уязвимости. Важно обновить программное обеспечение до последней версии, где данная проблема была исправлена.

Атаки могут иметь серьезные последствия, включая кражу данных, установку вредоносного ПО и другие виды компрометации систем. Поэтому пользователям следует быть особенно внимательными и следить за безопасностью своих аккаунтов.

Поскольку уязвимость активно эксплуатируется, важно не откладывать обновление и применение патчей. Также рекомендуется провести аудит прав доступа пользователей и усилить меры безопасности на серверах.

Источник новости:
The Hacker News

Читать полностью