cPanel外掛程式LiteSpeed存在滿分漏洞,已有駭客用於以root執行指令碼
來源: iThome | 日期: 2026-05-25 | URL: https://www.ithome.com.tw/news/176077
摘要
LiteSpeed cPanel 外掛程式存在 CVSS v4.0 滿分(10分)漏洞 CVE-2026-48172,已有駭客積極利用,可讓任意 cPanel 使用者帳號以 root 執行任意指令碼。
漏洞詳情
| 項目 | 詳情 |
|---|---|
| CVE編號 | CVE-2026-48172 |
| CVSS v4.0 | 10.0(滿分) |
| 漏洞類型 | 權限提升 |
| 影響版本 | LiteSpeed cPanel 外掛程式 2.3 ~ 2.4.4 |
| 修補版本 | 2.4.5(修補)、2.4.7(進一步強化) |
| 公告日期 | 2026-05-21 |
| 是否遭利用 | ✅ 是,已有積極攻擊活動 |
漏洞說明
- 攻擊者只需取得任意 cPanel 使用者帳號,即可以 root 權限執行任意指令碼
- WHM 專用外掛程式不受影響
- 修補後 LiteSpeed 對所有外掛程式進行全面資安審查
修補建議
- 立即升級至 cPanel 外掛程式 2.4.7、WHM 外掛程式 5.3.1.0
- 依官方指引確認伺服器是否已遭入侵
- 無法立即更新則暫時移除外掛程式
背景
- 4月底 cPanel 平台本身也修補了 CVE-2026-41940,引發多起利用事件
衍生頁面
- cPanel外掛程式LiteSpeed滿分漏洞CVE-2026-48172遭駭客以root執行指令碼 — 漏洞事件頁面
- litespeed — 受影響產品廠商