Вразливість у LiteSpeed cPanel Plugin: небезпечне слідування за UNIX символічними посиланнями
Вразливість у LiteSpeed cPanel Plugin дозволяє обходити обмеження через символічні посилання. Рекомендовано оновлення та аудит безпеки.
- CVSS
- 8.5 HIGH
- EPSS
- 66.05%
- Активно використовується
- так
- Продукт
- cPanel Plugin
Що відомо
У плагіні LiteSpeed cPanel версій до 2.4.8 виявлено вразливість, що дозволяє зловмисникам з FTP або веб-доступом на спільному хостингу з CloudLinux/CageFS обходити обмеження через символічні посилання. Ця проблема активно експлуатувалась у травні 2026 року.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 8.5) може призвести до несанкціонованого доступу або порушення ізоляції між користувачами на спільних серверах. Це створює ризики для безпеки даних і стабільності інфраструктури, особливо у середовищах з CloudLinux/CageFS.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити версію плагіна LiteSpeed cPanel і оновити її до останньої, якщо це можливо. Якщо оновлення недоступне, слід обмежити доступ користувачів з FTP або веб-шелом, провести аудит логів на ознаки експлуатації та мінімізувати вплив шляхом ізоляції користувачів. Важливо також стежити за оновленнями від виробника.