SECURITY·중요도 10·2026. 05. 23.·The Hacker News
LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root
── KO ──────────────────
LiteSpeed cPanel Plugin의 심각한 취약점 CVE-2026-48172가 악용되고 있다.
LiteSpeed User-End cPanel Plugin에서 발견된 CVE-2026-48172 취약점은 최대 심각도로, 공격자가 임의의 스크립트를 루트 권한으로 실행할 수 있게 한다. 이 문제는 권한 할당 오류와 관련이 있으며, cPanel 사용자는 공격자 또는 손상된 계정일 수 있다. 현재 이 취약점은 실제 환경에서 악용되고 있는 상황이다.
── EN ──────────────────
The critical vulnerability CVE-2026-48172 in LiteSpeed cPanel Plugin is being actively exploited.
The LiteSpeed User-End cPanel Plugin has a critical severity vulnerability tracked as CVE-2026-48172, allowing attackers to run arbitrary scripts with elevated permissions. This flaw is due to incorrect privilege assignment and can be exploited by any cPanel user, including compromised accounts. The vulnerability is currently being actively exploited in the wild.