Litespeedtech

Litespeed Cpanel Plugin

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Warnung Medienbericht
  • EPSS 1.26%
  • Veröffentlicht 14.06.2026 03:23:12
  • Zuletzt bearbeitet 16.06.2026 12:55:03

LiteSpeed cPanel plugin before 2.4.8 (as distributed in LiteSpeed WHM PlugIn before 5.3.2.0) mishandles symlinks provided by a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS, as exploited in the wild in May 202...

Warnung Medienbericht
  • EPSS 18.91%
  • Veröffentlicht 21.05.2026 00:38:04
  • Zuletzt bearbeitet 26.05.2026 20:19:13

LiteSpeed User-End cPanel Plugin before 2.4.5 allows privilege escalation (possibly to root), as exploited in the wild in May 2026. Detection is best done via a command line of grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpan...