Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans LiteSpeed cPanel Plugin

mai 2026

Résumé

Le 17 février 2026, la CISA a averti d’une faille de sécurité dans LiteSpeed cPanel Plugin, un plugin cPanel utilisé côté utilisateur pour certaines fonctions d’administration web.

Référencée sous CVE-2026-48172, cette vulnérabilité est une élévation de privilèges : elle peut être exploitée par n’importe quel compte utilisateur cPanel pour exécuter des scripts arbitraires avec les privilèges root, c’est-à-dire avec les droits les plus élevés sur le serveur.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par LiteSpeed.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 0.01%

Documentation

Référence :
[lien officiel]

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-48172

CVE Details
https://www.cvedetails.com/cve/CVE-2026-48172/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-48172

CWE
https://www.cvedetails.com/cwe-details/CWE-266

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Company

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha