cPanel Plugin
Die Schwachstelle steckt im benutzerseitigen cPanel-Plugin von LiteSpeed, das Endkunden in der Hosting-Verwaltungsoberfläche cPanel zur Verfügung steht. Ursache ist eine fehlerhafte Verarbeitung der Funktionen zum Aktivieren und Deaktivieren von Redis. Über dieses Plugin kann jedes beliebige cPanel-Benutzerkonto eigene Skripte mit Root-Rechten zur Ausführung bringen und sich so eine Rechteausweitung bis hin zur vollständigen Kontrolle über das System verschaffen. Es genügt also ein einfaches, bereits vorhandenes Kundenkonto – kein administrativer Zugang –, um aus der eingeschränkten Nutzerumgebung auszubrechen und das gesamte Hosting-System zu übernehmen. Besonders heikel ist das in Mehrkunden-Umgebungen: Ein einzelner Kunde könnte den Server und damit die Daten und Dienste aller anderen darauf gehosteten Kunden kompromittieren. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Prüfen Sie das System auf Anzeichen einer Ausnutzung und stellen Sie die Nutzung des Produkts ein, falls keine Gegenmaßnahmen verfügbar sind.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA setzt vier Tage Frist für aktiv ausgenutzte Lücke in LiteSpeed-cPanel-Plugin 27.05.2026
- Artikel CISA mahnt zu sofortigem Patch von ausgenutzter Zero-Day-Lücke im LiteSpeed-Plugin für cPanel 27.05.2026
- Artikel GitHub-Einbruch über manipulierte Nx-Console-Erweiterung: 3.800 Repositories abgeflossen 25.05.2026