O noua vulnerabilitate critica descoperita in pluginul LiteSpeed pentru cPanel a pus in alerta industria de web hosting la nivel international. Problema de securitate, identificata drept CVE-2026-54420 si evaluata cu un scor CVSS de 8.5, permite atacatorilor care au acces prin FTP sau printr-un web shell sa isi escaladeze privilegiile pana la nivel de root pe serverele de shared hosting care ruleaza CloudLinux si CageFS.
Vulnerabilitatea provine din gestionarea incorecta a legaturilor simbolice (symlink). Odata exploatata, ea poate oferi unui atacator control complet asupra serverului afectat si, implicit, asupra tuturor site-urilor gazduite pe acesta. Potrivit specialistilor in securitate, breasa este exploatata activ inca din luna mai.
Sunt afectate toate versiunile pluginului LiteSpeed pentru cPanel anterioare versiunii 2.4.8, lansata la inceputul lunii iunie. Agentia americana de securitate cibernetica CISA a inclus problema in catalogul vulnerabilitatilor exploatate cunoscute si a stabilit data de 18 iunie ca termen pentru aplicarea corectiilor. In aceeasi perioada, un val de atacuri a vizat si o vulnerabilitate din platforma Joomla, semn al unei intensificari a tentativelor indreptate impotriva infrastructurii de hosting.
Expertii recomanda administratorilor care folosesc LiteSpeed sa actualizeze imediat pluginul la cea mai recenta versiune si sa ruleze comanda de verificare pusa la dispozitie de dezvoltatori, pentru a detecta eventualele compromiteri ale serverelor.
Noi, echipa Gazduire.Net, urmarim permanent evolutiile de securitate aparute in industrie. Imediat ce vulnerabilitatea a fost semnalata, am actualizat componentele afectate si am aplicat toate corectiile disponibile, pentru a mentine serverele si datele clientilor in deplina siguranta.
Incidentul readuce in atentie importanta actualizarilor regulate si a masurilor proactive de securitate in infrastructurile moderne de web hosting.
Categorii
- Noutati182
- Oferte5
- Tutoriale117
- Intrebari frecvente73