Security NEXT

「LiteSpeed cPanel Plugin」に権限昇格の脆弱性 - すでに悪用も

「LiteSpeed Web Server」利用者向けのプラグイン「LiteSpeed cPanel Plugin」にあらたな脆弱性が明らかとなった。5月に判明した脆弱性とは異なる脆弱性で、悪用も確認されている。 シンボリックリンクの処理に起因し、root権限への昇格が可能となる脆弱性「CVE-2026-54420」が明らかとなったもの。FTPやウェブシェルのアクセス権限を持つ場合に悪用が可能で、 ...
heise online

LiteSpeed cPanel Plugin: Attacks on vulnerability observed

A security vulnerability exists in the LiteSpeed plugin for cPanel, which the manufacturer classifies as critical. The US IT security authority CISA warns that attacks on it have been observed.
Bleeping Computer

CISA gives feds 3 days to patch actively exploited cPanel plugin flaw

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has given U.S. federal agencies three days to secure their servers against a critical vulnerability in the LiteSpeed cPanel user-end ...