Sebuah kerentanan keamanan dengan tingkat kritis ditemukan pada plugin LiteSpeed User-End untuk cPanel. Celah yang terdaftar sebagai CVE-2026-48172 ini bahkan telah dilaporkan aktif dieksploitasi oleh pelaku siber. Bug tersebut memungkinkan pengguna cPanel menjalankan skrip dengan hak akses root akibat kesalahan pengelolaan hak istimewa pada fitur Redis. Dampaknya cukup serius karena penyerang dapat memperoleh kendali penuh atas server hosting yang terdampak. Kerentanan ini memengaruhi LiteSpeed User-End cPanel Plugin versi 2.3 hingga 2.4.4. Sementara itu, plugin WHM LiteSpeed disebut tidak terkena dampak. Pihak LiteSpeed telah merilis pembaruan keamanan melalui versi 2.4.5 dan menyarankan pengguna segera melakukan upgrade ke versi terbaru 2.4.7 yang tersedia dalam paket WHM Plugin 5.3.1.0.
LiteSpeed juga mengungkapkan bahwa eksploitasi terhadap celah ini sudah terjadi di lapangan, meskipun detail teknis serangannya tidak dipublikasikan secara lengkap. Administrator server disarankan memeriksa log sistem untuk mendeteksi aktivitas mencurigakan yang berkaitan dengan fungsi redisAble. Jika belum dapat melakukan pembaruan, pengguna dianjurkan menonaktifkan plugin user-end sementara waktu guna mengurangi risiko kompromi server. Kerentanan ini menambah daftar ancaman serius yang menargetkan ekosistem cPanel dan layanan hosting dalam beberapa bulan terakhir.
sumber referensi : https://thehackernews.com/2026/05/litespeed-cpanel-plugin-cve-2026-48172.html
