Résumé
Le 21 mai 2026, une faille de sécurité a été identifiée dans le plugin LiteSpeed User-End cPanel Plugin, un outil dans cPanel qui permet à chaque utilisateur de gérer la mise en cache de son site pour le rendre plus rapide, sans toucher au serveur.
Cette faille permet à un attaquant de prendre des privilèges plus élevés sur le serveur, potentiellement jusqu’à root. En clair, une personne malveillante pourrait obtenir un contrôle très avancé de la machine en exploitant un mauvais fonctionnement lié à l’activation et à la désactivation de Redis.
Référencée sous CVE-2026-48172, cette vulnérabilité est de type élévation de privilèges.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 10/10 (CRITICAL)
EPSS : 0.04%
Systèmes affectés
cPanel Plugin versions 2.3 jusqu’à 2.4.7
WHM Plugin versions 0 jusqu’à 5.3.1.0
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-48172
CVE Details : https://www.cvedetails.com/cve/CVE-2026-48172/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-48172
CWE : https://www.cvedetails.com/cwe-details/CWE-266/