Вразливість у LiteSpeed cPanel Plugin: небезпечне слідування за UNIX символічними посиланнями

Вразливість у LiteSpeed cPanel Plugin дозволяє обходити обмеження через символічні посилання. Рекомендовано оновлення та аудит безпеки.
CVE-2026-54420CVSS 8.5CISA KEVLinux

Вразливість у LiteSpeed cPanel Plugin: небезпечне слідування за UNIX символічними посиланнями

Вразливість у LiteSpeed cPanel Plugin дозволяє обходити обмеження через символічні посилання. Рекомендовано оновлення та аудит безпеки.

CVSS
8.5 HIGH
EPSS
66.05%
Активно використовується
так
Продукт
cPanel Plugin

Що відомо

У плагіні LiteSpeed cPanel версій до 2.4.8 виявлено вразливість, що дозволяє зловмисникам з FTP або веб-доступом на спільному хостингу з CloudLinux/CageFS обходити обмеження через символічні посилання. Ця проблема активно експлуатувалась у травні 2026 року.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 8.5) може призвести до несанкціонованого доступу або порушення ізоляції між користувачами на спільних серверах. Це створює ризики для безпеки даних і стабільності інфраструктури, особливо у середовищах з CloudLinux/CageFS.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити версію плагіна LiteSpeed cPanel і оновити її до останньої, якщо це можливо. Якщо оновлення недоступне, слід обмежити доступ користувачів з FTP або веб-шелом, провести аудит логів на ознаки експлуатації та мінімізувати вплив шляхом ізоляції користувачів. Важливо також стежити за оновленнями від виробника.

Джерела