Penjelasan teknis
LiteSpeed User-End cPanel Plugin sebelum versi 2.4.5 mengandung kerentanan eskalasi privilege yang timbul dari penugasan privilege yang tidak benar (CWE-266) dalam fitur enable/disable Redis. Fungsi JSON API redisAble plugin tidak memvalidasi otorisasi dengan benar sebelum melakukan operasi yang diprivilehkan, memungkinkan akun pengguna cPanel apa pun — atau penyerang jaringan yang tidak terauthentikasi — untuk meningkatkan privilege, berpotensi ke root. Kerentanan ini dieksploitasi di alam liar pada Mei 2026 dan ditambahkan ke katalog Known Exploited Vulnerabilities CISA pada 26 Mei 2026 dengan tanggal batas federal 29 Mei 2026.
Vektor serangan
Dapat diakses dari jaringan, tidak memerlukan autentikasi. Penyerang mengirimkan permintaan HTTP yang dirancang ke API JSON cPanel menargetkan cpanel_jsonapi_func=redisAble. Deteksi: cari log cPanel untuk 'cpanel_jsonapi_func=redisAble' untuk mengidentifikasi upaya eksploitasi.
Sistem yang terdampak
Versi LiteSpeed User-End cPanel Plugin sebelum 2.4.5. LiteSpeed WHM Plugin induk tidak terpengaruh. Lingkungan hosting bersama dan reseller berisiko lebih tinggi: satu akun cPanel yang dikompromikan dapat meningkat ke root pada server bersama.
Mitigasi
Upgrade ke LiteSpeed User-End cPanel Plugin versi 2.4.5 atau lebih baru (2.4.7 dengan bundel WHM Plugin 5.3.1.0 direkomendasikan sesuai log rilis LiteSpeed). Cari /var/cpanel/logs dan /usr/local/cpanel/logs/ untuk 'cpanel_jsonapi_func=redisAble' untuk mengidentifikasi eksploitasi sebelumnya. Badan federal harus memperbaiki pada 29 Mei 2026.