文章总结： LiteSpeedcPanel插件存在高危漏洞CVE-2026-48172（CVSS10.0），因权限分配错误导致任意cPanel用户账号可调用lsws.redisable函数获取root权限执行恶意脚本。影响2.3至2.4.4版本，2.4.5已修复。官方证实漏洞遭野外利用，提供grep命令排查入侵痕迹，建议升级至WHM插件5.3.1.0或卸载用户端插件。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,应急响应,web安全,云安全

LiteSpeed cPanel 插件漏洞 CVE-2026-48172 遭利用，可获取 root 权限执行脚本

鹏鹏同学 鹏鹏同学

黑猫安全

2026年5月25日 08:51 湖北

在小说阅读器读本章

去阅读

LiteSpeed 用户端 cPanel 插件出现高危漏洞，目前已遭野外实际攻击利用。

该漏洞编号 CVE-2026-48172，CVSS 风险评分满分 10.0，根源为权限分配错误。攻击者可借此漏洞提权，执行任意脚本。

LiteSpeed 官方表示：任意 cPanel 用户账号（含入侵账号、被盗账号）均可调用 lsws.redisAble 函数，以最高管理员 root 权限运行恶意脚本。

漏洞影响 2.3 至 2.4.4 所有插件版本，WHM 插件不受波及，2.4.5 版本已修复该问题。该漏洞由安全研究员戴维・斯特赖德姆发现并上报。

官方证实漏洞正被活跃利用，未披露更多攻击细节，同时给出入侵排查指令：

plaintext

grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

执行后无返回结果则服务器未中招；若有输出，需核查关联 IP 合法性，封禁可疑地址。

漏洞曝光后，厂商完成两款插件安全审计，修复多处潜在攻击入口，同步发布 cPanel 插件 2.4.7 版本、WHM 插件 5.3.1.0 版本。

建议用户升级至 WHM 插件 5.3.1.0（内置 cPanel 插件 2.4.7 及以上）完成漏洞修复。暂无法升级可执行命令卸载用户端插件：

 /usr/local/lsws/admin/misc/lscmctl cpanelplugin –uninstall

数周前另一高危 cPanel 漏洞 CVE-2026-41940（CVSS9.8 分）也遭黑客大肆利用，被用于投放米拉僵尸网络与 Sorry 勒索病毒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《LiteSpeed cPanel 插件漏洞 CVE-2026-48172 遭利用，可获取 root 权限执行脚本》