Luka w LiteSpeed cPanel Plugin umożliwiająca śledzenie dowiązań symbolicznych (Symlink)

Wysokie ryzyko w LiteSpeed cPanel Plugin umożliwia śledzenie dowiązań symbolicznych. Zalecane szybkie aktualizacje i monitorowanie serwerów.
CVE-2026-54420CVSS 8.5CISA KEVLinux

Luka w LiteSpeed cPanel Plugin umożliwiająca śledzenie dowiązań symbolicznych (Symlink)

Wysokie ryzyko w LiteSpeed cPanel Plugin umożliwia śledzenie dowiązań symbolicznych. Zalecane szybkie aktualizacje i monitorowanie serwerów.

CVSS
8.5 HIGH
EPSS
66.05%
Aktywnie wykorzystywana
tak
Produkt
cPanel Plugin

Co wiadomo

Wtyczka LiteSpeed cPanel w wersjach przed 2.4.8, używana w LiteSpeed WHM Plugin przed 5.3.2.0, nieprawidłowo obsługuje dowiązania symboliczne dostarczane przez użytkowników z dostępem FTP lub web shell na serwerach współdzielonych z CloudLinux/CageFS. Luka była aktywnie wykorzystywana w maju 2026 roku.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.5) może pozwolić atakującym na obejście ograniczeń bezpieczeństwa i dostęp do zasobów serwera, co zagraża integralności i poufności danych na serwerach hostingowych. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach współdzielonych z CloudLinux/CageFS.

Rekomendowane działania administratora

Zaleca się jak najszybsze zweryfikowanie i zainstalowanie aktualizacji wtyczki LiteSpeed cPanel do wersji 2.4.8 lub nowszej. W przypadku braku dostępnej łatki, należy ograniczyć dostęp FTP i web shell do niezbędnego minimum, monitorować logi pod kątem podejrzanej aktywności oraz rozważyć izolację środowisk użytkowników. Priorytetem jest szybka reakcja i minimalizacja ekspozycji na atak.

Źródła