cPanel 的 LiteSpeed 插件中存在一个被标识为 CVE-2026-48172 的严重漏洞,目前正在被积极利用。该漏洞允许攻击者以 root 权限执行恶意脚本,从而危及服务器的完整性。foro3d.com 建议您检查可用的更新,以避免系统被完全控制以及托管数据丢失。
服务器安全漏洞的技术细节 🛡️
该漏洞源于 LiteSpeed 管理模块中对用户输入处理不当。未经身份验证的攻击者可以发送精心构造的 HTTP 请求来触发缓冲区溢出,从而允许在系统级别注入代码。通过将权限提升至 root,攻击者可以安装后门、修改关键文件或对其他服务器发起攻击。建议在另行通知之前修补或禁用该插件。
更新还是告别服务器,这是个问题 😅
似乎有些管理员认为忽略更新通知是一项极限运动。现在,有了 CVE-2026-48172,这项运动可能会变成看着一个拥有 root 权限的脚本将您的服务器变成网络犯罪分子的私人派对。如果您的 cPanel 开始向您的祖母发送邮件索要比特币,别说我们没提醒您。请更新,这是免费的,而且比遭受攻击痛苦更少。