أعلنت شركة LiteSpeed عن ثغرة أمنية بالغة الخطورة في إضافة cPanel User-End Plugin، تم رصد استغلالها فعلياً في بيئات الإنترنت. الثغرة تحمل الرقم CVE-2026-48172 وحصلت على أعلى تقييم خطورة (10.0) وفق معيار CVSS، إذ ترتبط بخلل في تعيين الامتيازات يسمح لأي مستخدم cPanel – بما في ذلك المهاجم أو الحساب المخترق – باستغلال وظيفة lsws.redisAble لتنفيذ سكربتات عشوائية بصلاحيات الجذر (Root). هذا النوع من الثغرات يُعتبر من أخطر السيناريوهات الأمنية لأنه يمنح المهاجم سيطرة كاملة على الخادم.
الإصدارات المتأثرة والحلول العاجلة
الثغرة تؤثر على جميع الإصدارات بين 2.3 و2.4.4 من إضافة LiteSpeed cPanel، بينما لم يتأثر مكون WHM. وقد تم إصلاح المشكلة في الإصدار 2.4.5، فيما نُسب الفضل في اكتشافها إلى الباحث الأمني David Strydom. الشركة أوضحت أن الاستغلال جارٍ بالفعل لكنها امتنعت عن مشاركة تفاصيل إضافية، مكتفية بتقديم مؤشر اختراق يمكن التحقق منه عبر الأمر التالي:
grep -rE “cpanel_jsonapi_func=redisAble” /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null
في حال لم يُظهر الأمر أي نتائج، فإن الخادم غير متأثر. أما إذا ظهرت نتائج، فيجب مراجعة عناوين الـ IP الواردة والتأكد من مشروعيتها، وحجب المشبوه منها فوراً.
تحديثات إضافية وإجراءات وقائية
في أعقاب مراجعة أمنية شاملة، قامت LiteSpeed بترقيع ثغرات محتملة أخرى في إضافات cPanel وWHM، وأصدرت نسخة جديدة هي cPanel plugin v2.4.7 المدمجة مع WHM plugin v5.3.1.0. ينصح المستخدمون بالترقية الفورية إلى هذه النسخة لضمان سد الثغرة. أما في حال تعذر التحديث السريع، توصي الشركة بإزالة الإضافة عبر الأمر:
/usr/local/lsws/admin/misc/lscmctl cpanelplugin –uninstall
خلفية على سلسلة الثغرات في cPanel
تأتي هذه التطورات بعد أسابيع قليلة من اكتشاف ثغرة أخرى في cPanel (CVE-2026-41940) بتقييم خطورة 9.8، والتي استغلها مهاجمون مجهولون لنشر نسخ من شبكة Mirai الخبيثة إلى جانب برمجية فدية تحمل اسم Sorry. هذا التسلسل من الثغرات يسلط الضوء على التحديات الأمنية المتزايدة التي تواجه أنظمة الاستضافة وإدارة المواقع، ويؤكد أن المهاجمين يستهدفون بشكل متكرر البنى التحتية الحيوية التي يعتمد عليها ملايين المستخدمين حول العالم.
كلمات مفتاحية:,, ثغرة أمنية, CVE-2026-48172, صلاحيات الجذر, WHM plugin, , Mirai, برمجيات الفدية, Sorry, تحديثات أمنية, استغلال الثغرات
