CVE-2026-54420

CVSS 8.5 HIGHEPSS 1.3%● KEVCWE-61

Em resumo

O plugin LiteSpeed cPanel anterior à versão 2.4.8 não trata corretamente links simbólicos (symlinks), permitindo que usuários com acesso FTP ou shell web acessem arquivos que não deveriam. Isso é um risco sério em servidores de hospedagem compartilhada com CloudLinux/CageFS.

Detalhe técnico

Falha CWE-61 (Manipulação Imprópria de Links Simbólicos) no plugin LiteSpeed cPanel <2.4.8 permite escalonamento de privilégio ou acesso não autorizado a arquivos através de manipulação de symlinks por usuários autenticados (FTP/web shell) em hospedagem compartilhada com CloudLinux/CageFS. Pré-condição: atacante deve ter credenciais FTP ou shell web no servidor. Impacto inclui possível divulgação de informações ou movimento lateral entre ambientes isolados de usuários.

Resumo gerado e traduzido por IA a partir da descrição oficial.

LiteSpeed cPanel plugin before 2.4.8 (as distributed in LiteSpeed WHM PlugIn before 5.3.2.0) mishandles symlinks provided by a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS, as exploited in the wild in May 2026.

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

LiteSpeed Technologies · cPanel Plugin

PoCs públicas encontradas — 4

githubgithub.com/HORKimhab/CVE-2026-54420★ 1 githubgithub.com/Resellnom/litespeed-cpanel-cve-2026-54420-fix★ 0 githubgithub.com/mahfuzreham/litespeed-cpanel-cve-2026-54420-fix★ 0 githubgithub.com/fevar54/CVE-2026-54420-LiteSpeed-Symlink-Exploit★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-54420 https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel