Vulnerabilitate critica LiteSpeed in cPanel

O noua vulnerabilitate critica descoperita in pluginul LiteSpeed pentru cPanel a determinat furnizorii de hosting din intreaga lume sa aplice actualizari de urgenta pentru protejarea serverelor. Problema de securitate, identificata drept CVE-2026-48172, poate permite executarea de scripturi cu privilegii root pe serverele afectate.

Potrivit specialistilor in securitate, vulnerabilitatea afecteaza versiunile LiteSpeed User-End Plugin intre 2.3 si 2.4.4 si a fost deja exploatata activ in mediul online. LiteSpeed a publicat rapid versiunea 2.4.5 pentru remedierea problemei, iar organizatii precum CISA au recomandat aplicarea imediata a actualizarilor disponibile.

Numeroase companii de hosting au inceput verificarea infrastructurilor proprii, actualizarea pluginurilor vulnerabile si monitorizarea serverelor pentru identificarea eventualelor semne de compromitere. Furnizorii de servicii administrate au confirmat implementarea patch-urilor fara intreruperi majore pentru clienti.

Expertii recomanda administratorilor care utilizeaza LiteSpeed si cPanel sa verifice imediat versiunile instalate, sa actualizeze pluginurile afectate si sa monitorizeze logurile serverelor pentru activitati suspecte. De asemenea, este indicata schimbarea credentialelor administrative si limitarea accesului neautorizat.

Echipa Gazduire.Net a analizat imediat impactul vulnerabilitatii asupra infrastructurii proprii si a aplicat toate masurile necesare pentru securizarea serverelor si protejarea conturilor clientilor. Toate actualizarile si verificarile preventive au fost implementate in regim de urgenta pentru mentinerea unui nivel ridicat de securitate.

Incidentul evidentiaza din nou importanta actualizarilor regulate si a masurilor proactive de securitate in mediile moderne de web hosting.