Критическая уязвимость в плагине LiteSpeed для cPanel, идентифицированная как CVE-2026-48172, активно эксплуатируется в реальных условиях. Эта ошибка позволяет злоумышленникам выполнять вредоносные скрипты с привилегиями root, ставя под угрозу целостность сервера. На foro3d.com мы рекомендуем проверить доступные обновления, чтобы избежать полного захвата системы и потери размещенных данных.
Технические детали уязвимости безопасности на серверах 🛡️
Уязвимость заключается в некорректной обработке пользовательских входных данных в модуле администрирования LiteSpeed. Неаутентифицированный злоумышленник может отправлять поддельные HTTP-запросы для переполнения буфера, что позволяет внедрять код на системном уровне. После повышения привилегий до root злоумышленник может установить бэкдоры, изменить критические файлы или запустить атаки на другие серверы. Рекомендуется установить исправление или отключить плагин до дальнейших указаний.
Обновить или попрощаться с сервером — вот в чем вопрос 😅
Похоже, некоторые администраторы считают игнорирование уведомлений об обновлениях экстремальным видом спорта. Теперь, с CVE-2026-48172, этим видом спорта может стать наблюдение за тем, как скрипт с привилегиями root превращает ваш сервер в частную вечеринку для киберпреступников. Если ваш cPanel начнет отправлять письма вашей бабушке с просьбой о биткоинах, не говорите, что мы вас не предупреждали. Обновитесь — это бесплатно и менее болезненно, чем атака.