Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt

Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung be­lie­bi­ger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.