cPanel外掛程式LiteSpeed存在滿分漏洞，已有駭客用於以root執行指令碼

5月21日網頁伺服器系統開發商LiteSpeed指出，他們提供cPanel用戶的外掛程式存在權限提升漏洞CVE-2026-48172，只要攻擊者取得任意的cPanel使用者帳號，就能藉此以root權限執行任意指令碼，這個外掛程式的2.3至2.4.4版均會受到影響，CVSS v4.0風險達到滿分10分，對此LiteSpeed已發布2.4.5版進行修補。值得留意的是，他們強調漏洞已遭積極利用，呼籲用戶應依照指引下達特定指令，以確認伺服器是否遭到入侵，並儘速升級新版以因應風險。若是無法及時套用更新，最好暫時移除，以防範漏洞帶來的風險。

該公司表示，專為WHM提供的外掛程式不受影響。不過，LiteSpeed在緩解上述漏洞後，對於cPanel與WHM的外掛程式進行全面資安審查，結果找到潛在的弱點並進行修補，因此，他們後續又發布最新版本的cPanel與WHM外掛程式，版本分別是2.4.7及5.3.1.0。