Penjelasan teknis
LiteSpeed User-End cPanel Plugin sebelum versi 2.4.5 mengandung kerentanan eskalasi privilege yang timbul dari penugasan privilege yang tidak benar (CWE-266) dalam fitur Redis enable/disable. Fungsi redisAble JSON API plugin tidak memvalidasi autorisasi dengan benar sebelum melakukan operasi berprivilese, memungkinkan akun pengguna cPanel apa pun — atau penyerang jaringan yang tidak terotentikasi — untuk meningkatkan privilege, berpotensi ke root. Kerentanan ini dieksploitasi di alam liar pada Mei 2026 dan ditambahkan ke katalog Known Exploited Vulnerabilities CISA pada 26 Mei 2026 dengan tenggat waktu federal 29 Mei 2026.
Vektor serangan
Dapat diakses dari jaringan, tidak memerlukan autentikasi. Penyerang mengirimkan permintaan HTTP yang dirancang ke cPanel JSON API menargetkan cpanel_jsonapi_func=redisAble. Deteksi: cari log cPanel untuk 'cpanel_jsonapi_func=redisAble' untuk mengidentifikasi upaya eksploitasi.
Sistem yang terdampak
Versi LiteSpeed User-End cPanel Plugin sebelum 2.4.5. LiteSpeed WHM Plugin induk tidak terpengaruh. Lingkungan hosting bersama dan reseller memiliki risiko yang lebih tinggi: satu akun cPanel yang dikompromikan dapat meningkat ke root di server bersama.
Mitigasi
Tingkatkan ke LiteSpeed User-End cPanel Plugin versi 2.4.5 atau lebih baru (2.4.7 dengan bundle WHM Plugin 5.3.1.0 direkomendasikan sesuai log rilis LiteSpeed). Cari /var/cpanel/logs dan /usr/local/cpanel/logs/ untuk 'cpanel_jsonapi_func=redisAble' untuk mengidentifikasi eksploitasi sebelumnya. Agensi federal harus melakukan remediasi sebelum 29 Mei 2026.