Luka w LiteSpeed cPanel Plugin umożliwiająca śledzenie dowiązań symbolicznych (Symlink)
Wysokie ryzyko w LiteSpeed cPanel Plugin umożliwia śledzenie dowiązań symbolicznych. Zalecane szybkie aktualizacje i monitorowanie serwerów.
- CVSS
- 8.5 HIGH
- EPSS
- 66.05%
- Aktywnie wykorzystywana
- tak
- Produkt
- cPanel Plugin
Co wiadomo
Wtyczka LiteSpeed cPanel w wersjach przed 2.4.8, używana w LiteSpeed WHM Plugin przed 5.3.2.0, nieprawidłowo obsługuje dowiązania symboliczne dostarczane przez użytkowników z dostępem FTP lub web shell na serwerach współdzielonych z CloudLinux/CageFS. Luka była aktywnie wykorzystywana w maju 2026 roku.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.5) może pozwolić atakującym na obejście ograniczeń bezpieczeństwa i dostęp do zasobów serwera, co zagraża integralności i poufności danych na serwerach hostingowych. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach współdzielonych z CloudLinux/CageFS.
Rekomendowane działania administratora
Zaleca się jak najszybsze zweryfikowanie i zainstalowanie aktualizacji wtyczki LiteSpeed cPanel do wersji 2.4.8 lub nowszej. W przypadku braku dostępnej łatki, należy ograniczyć dostęp FTP i web shell do niezbędnego minimum, monitorować logi pod kątem podejrzanej aktywności oraz rozważyć izolację środowisk użytkowników. Priorytetem jest szybka reakcja i minimalizacja ekspozycji na atak.