北京赛克艾威科技有限公司 2026-05-21
LiteSpeed User\-End cPanel Plugin 在 2.4.5 之前的版本允许权限提升(可能达到 root 权限),该漏洞在 2026 年 5 月已被野外利用。LiteSpeed WHM Plugin(父插件)不受影响。检测最好通过以下 Bash 命令行完成:\`grep \-rE "cpanel\_jsonapi\_func\=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2\>/dev/null\`。如果无输出,说明未被该漏洞利用攻击。如果有输出,建议检查列表中的 IP 地址,判断是否为有效 IP,若非有效则进行封禁。为确定受损情况,请检查系统日志中已被检测到的 IP 地址的使用记录。该问题与 Redis 启用/禁用功能处理不当有关。
暂无