LiteSpeedova cPanel rupa pretvara običan hosting račun u administratorski rizik
Kritična rupa u cPanel dodatku otvara put prema root skriptama.📷 AI-generated image / TECH&SPACE
- ★CVE-2026-48172 ima CVSS 10.0 i već je pod aktivnim iskorištavanjem.
- ★Ranjivost se odnosi na LiteSpeed User-End cPanel Plugin i pogrešnu dodjelu privilegija.
- ★Rizik je posebno visok jer cPanel korisnik ili kompromitirani račun može pokretati skripte s povišenim ovlastima.
Najvažniji detalj je tko može doći do tog puta. U dostupnom opisu stoji da ga može zloupotrijebiti bilo koji cPanel korisnik, uključujući napadača s vlastitim računom ili već kompromitirani račun. U shared-hosting modelu to je posebno nezgodna kombinacija: napad ne mora početi kao sofisticirani proboj cijelog poslužitelja, nego kao lokalna eskalacija iz korisničkog prostora prema administratorskoj razini.
LiteSpeed Web Server često se koristi u hosting okruženjima zbog performansi i kompatibilnosti s postojećim web-stackovima, dok je cPanel jedan od najraširenijih administracijskih slojeva za upravljanje domenama, web-aplikacijama i korisničkim računima. Upravo zato ovakav propust ima veći domet od tipične rupe u uskom dodatku: nalazi se na spoju hosting automatizacije, korisničkih ovlasti i skripti koje mogu dirati operativni sloj poslužitelja.
CVE-2026-48172 ima CVSS 10.0 i pogađa User-End cPanel Plugin, gdje običan ili kompromitiran cPanel račun može dobiti opasno povišene ovlasti.
Problem je u sloju privilegija između korisničkog računa i skripti.📷 AI-generated image / TECH&SPACE
Za administratore je poruka vrlo jednostavna: tretirati ovo kao incidentni prioritet, ne kao redovno održavanje. Ako se plugin koristi, treba provjeriti dostupnost zakrpe ili službenih uputa dobavljača, zatim pregledati lokalne korisničke račune, nedavne skripte, neočekivane cron zadatke, promjene u privilegijama i sve tragove izvršavanja izvan uobičajenih deploy tokova. CVSS 10.0 ne znači automatski da je svaki sustav kompromitiran, ali znači da prostor za odgađanje praktično ne postoji.
Korisno je pratiti i zapis za CVE-2026-48172 u NVD-u, iako se takvi zapisi često dopunjuju nakon prvog javnog izvještaja. U ranoj fazi ovakvih incidenata tehnički detalji obično stižu u valovima: prvo se vidi aktivno iskorištavanje, zatim vendor komunikacija, pa tek onda jasniji pokazatelji kompromitacije i pouzdani detekcijski uzorci.
Ovdje nema potrebe za dramatikom. Problem je ozbiljan baš zato što je operativno dosadan: plugin, korisnički računi, privilegije, skripte i hosting panel. To su svakodnevni dijelovi infrastrukture koji rijetko izgledaju kao naslovna priča, sve dok jedan pogrešno postavljen privilegijski most ne pretvori običan račun u početnu točku za root-level posljedice.
