A agência de cibersegurança dos Estados Unidos emitiu um alerta para que órgãos federais corrijam imediatamente uma vulnerabilidade de severidade crítica no plugin de usuário final da LiteSpeed para cPanel, que está sendo explorada ativamente. Registrada como CVE-2026-48172 e com pontuação 9.8 no CVSS, a falha permite que atacantes executem scripts arbitrários com privilégios de root, conforme comunicado da LiteSpeed.
O defeito de segurança foi resolvido na semana passada na versão 2.4.5 do plugin, após ser explorado como vulnerabilidade dia zero. A empresa afirmou que o plugin WHM da LiteSpeed não é afetado. Todas as versões do plugin de usuário final entre v2.3 e v2.4.4 apresentam risco.
De acordo com os especialistas, usuários devem atualizar para o plugin WHP LiteSpeed versão 5.3.1.0 ou superior, que inclui as correções. Caso a atualização não seja possível, a orientação é remover completamente o plugin. A empresa também forneceu instruções para verificar se os servidores foram comprometidos e recomendou examinar a lista de endereços IP fornecida, bloquear aqueles inválidos e inspecionar logs do sistema.
A CISA adicionou a vulnerabilidade ao seu catálogo de falhas conhecidas exploradas, determinando que agências federais corrijam ou removam as versões afetadas do plugin até 29 de maio. A agência destacou que a falha tem sido ativamente explorada.
Medidas complementares
No dia 19 de maio, a cPanel publicou uma atualização noturna que removeu o plugin vulnerável para todas as versões da plataforma, sublinhando que o CVE permitia acesso root não autorizado ao servidor. Administradores de sistemas que utilizam cPanel com o plugin LiteSpeed devem priorizar a correção imediata ou a remoção completa do componente.






