Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером.

Admin

Admin

Администратор

1779804306678



Компания LiteSpeed закрыла критическую уязвимость в своём плагине для cPanel, которая уже активно используется злоумышленниками.

Ошибка позволяет злоумышленникам запускать произвольные скрипты с правами root, что может привести к полному контролю над сервером.

Уязвимость CVE-2026-48172 затрагивает пользовательский плагин LiteSpeed для cPanel. Она позволяет любому пользователю cPanel запускать скрипты с правами root, что особенно опасно для серверов на общем хостинге. LiteSpeed выпустила исправление в версии cPanel-плагина 2.4.5 и рекомендует перейти на LiteSpeed WHM Plugin 5.3.1.0, который включает обновлённый cPanel-плагин 2.4.7. Уязвимость связана с функцией lsws.redisAble, через которую можно было добиться выполнения скриптов от имени root. Под угрозой находятся версии плагина с 2.3 по 2.4.4. LiteSpeed советует администраторам проверить журналы на обращения к уязвимой функции и обновить плагин до последней версии.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 5 миллионов сайтов на грани взлома из-за LiteSpeed Cache Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0
Admin Интересно Apple устранила уязвимость в iOS, которая сохраняла удалённые уведомления Signal. Новости в сети 0
Admin Интересно Microsoft устранила критическую уязвимость в ASP.NET Core. Новости в сети 0
Admin Интересно Cisco устранила критические уязвимости в IMC и SSM. Новости в сети 0
Admin Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager. Новости в сети 0
Admin Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника. Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Google срочно закрывает критическую уязвимость в Android. Новости в сети 0
Admin Интересно Иранские хакеры атакуют американскую критическую инфраструктуру. Новости в сети 0
Admin Интересно В коде популярного видеодвижка выявили критическую ошибку. Новости в сети 0
Admin Интересно Китайские хакеры атакуют критическую инфраструктуру Азии. Новости в сети 0
Admin Интересно OpenAI нашла критическую дыру в GnuPG. Ваш софт для шифрования нуждается в срочном обновлении. Новости в сети 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Support81 Скорее обновляться: Tails 6.8.1 устраняет критическую уязвимость в Tor Browser Новости в сети 0
Support81 Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции Новости в сети 0
Support81 «Операция небесная сила»: лапы Cosmic Leopard разрывают критическую инфраструктуру Индии Новости в сети 0
Support81 Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру Новости в сети 0
S OpenSMTPD критическую уязвимость Уязвимости и взлом 0
S В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0

Название темы