cPanel外掛程式LiteSpeed存在滿分漏洞,已有駭客用於以root執行指令碼

來源: iThome | 日期: 2026-05-25 | URL: https://www.ithome.com.tw/news/176077

摘要

LiteSpeed cPanel 外掛程式存在 CVSS v4.0 滿分(10分)漏洞 CVE-2026-48172,已有駭客積極利用,可讓任意 cPanel 使用者帳號以 root 執行任意指令碼。

漏洞詳情

項目詳情
CVE編號CVE-2026-48172
CVSS v4.010.0(滿分)
漏洞類型權限提升
影響版本LiteSpeed cPanel 外掛程式 2.3 ~ 2.4.4
修補版本2.4.5(修補)、2.4.7(進一步強化)
公告日期2026-05-21
是否遭利用✅ 是,已有積極攻擊活動

漏洞說明

  • 攻擊者只需取得任意 cPanel 使用者帳號,即可以 root 權限執行任意指令碼
  • WHM 專用外掛程式不受影響
  • 修補後 LiteSpeed 對所有外掛程式進行全面資安審查

修補建議

  1. 立即升級至 cPanel 外掛程式 2.4.7、WHM 外掛程式 5.3.1.0
  2. 依官方指引確認伺服器是否已遭入侵
  3. 無法立即更新則暫時移除外掛程式

背景

  • 4月底 cPanel 平台本身也修補了 CVE-2026-41940,引發多起利用事件

衍生頁面