У популярному плагіні LiteSpeed User-End для панелі управління cPanel виявлено критичну діру в безпеці під ідентифікатором CVE-2026-48172 з максимальною оцінкою небезпеки 10.0 за шкалою CVSS. Проблема полягає в неправильному розподілі прав доступу всередині компонента. Через це зловмисники або навіть звичайні користувачі з обмеженими правами на сервері можуть використовувати внутрішню функцію lsws.redisAble для запуску сторонніх шкідливих скриптів з найвищими системними привілеями адміністратора. Вразливість зачіпає всі версії розширення в діапазоні від 2.3 до 2.4.4, тоді як плагін LiteSpeed WHM залишається в безпеці.

За офіційною заявою розробників LiteSpeed, вже зафіксовані активні спроби експлуатації цієї системи компрометації. Кіберзлочинці використовують автоматизовані сканери для пошуку вразливих серверів хостинг-провайдерів та інсталяції шкідливого ПЗ. Наслідком успішної атаки є повний контроль над сервером, що дає змогу викрадати бази даних користувачів, змінювати конфігурації сайтів та перехоплювати криптографічні ключі. Розробники випустили екстрене оновлення безпеки у версії 2.4.5 і надали специфічні індикатори компрометації для аналізу системних журналів.