影響 LiteSpeed 用戶端 cPanel 外掛程式的最高等級安全漏洞已被攻擊者積極利用。此漏洞編號為CVE-2026-48172（CVSS 評分：10.0），與權限分配錯誤有關，攻擊者可以利用此漏洞以提升的權限執行任意腳本。
LiteSpeed表示：任何 cPanel 用戶（包括攻擊者或被入侵的帳戶）都可能利用 lsws.redisAble 函數以 root 身份執行任意腳本。此漏洞影響插件 2.3 至 2.4.4 之間的所有版本。 LiteSpeed 的 WHM 外掛程式不受影響。該問題已在 2.4.5 版本中修復。安全研究員 David Strydom 因發現並報告漏洞而受到表彰。
建議使用者升級至 LiteSpeed WHM 外掛程式版本 5.3.1.0（此版本與 cPanel 外掛程式版本 2.4.7 或更高版本隨附），以修復此漏洞。如果無法立即進行修復，建議執行以下命令移除用戶端插件：

/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

幾週前，一個嚴重的 cPanel 漏洞（CVE-2026-41940，CVSS 評分：9.8）被發現正被不明威脅行為者積極利用，以部署 Mirai 殭屍網路變種和名為 Sorry 的勒索軟體。

資料來源：https://thehackernews.com/2026/05/litespeed-cpanel-plugin-cve-2026-48172.html