تحذير عاجل: ثغرة
التقنية وتطوير الويب

تحذير عاجل: ثغرة CVE-2026-48172 في LiteSpeed cPanel تمنح صلاحيات Root للمستخدمين

منذ 40 دقيقة
0 4 قراءة في دقيقة

تهديد أمني بدرجة قصوى: ثغرة CVE-2026-48172 تهدد استقرار بيئات الاستضافة المشتركة

في تطور أمني يثير قلق مزودي الاستضافة المشتركة، كشف خبراء الأمن السيبراني عن ثغرة حرجة تحمل التقييم الأعلى في مقياس CVSS v4.0، وهي الثغرة CVE-2026-48172. هذه الثغرة تستهدف إضافة LiteSpeed User-End cPanel Plugin في إصداراتها من 2.3 وحتى 2.4.4، وتحمل تقييم خطورة يبلغ 10.0، مما يضعها في أعلى درجات الإنذار الأمني.

ما يزيد من حدة هذا الخطر هو أن أي مستخدم مصادق عليه في cPanel — حتى لو كان بدون أي صلاحيات خاصة — يمكنه تنفيذ برامج نصية عشوائية بصلاحيات Root على الخادم الأساسي. هذا يعني أن اختراق حساب واحد فقط يمكن أن يؤدي إلى سيطرة كاملة على الخادم، مما يعرض جميع المستخدمين والمواقع على نفس بيئة الاستضافة المشتركة لخطر اختراق شامل.

الجذر التقني للخطر: دالة lsws.redisAble

من خلال التدقيق في الكود المسبب للثغرة، يتضح أن الخلل الأمني يقع في دالة lsws.redisAble، وهي الدالة المسؤولة عن إدارة عمليات Redis داخل الإضافة. هذه الدالة يمكن استدعاؤها من قبل أي مستخدم مصادق في cPanel، مما يفتح ثغرة تسمح بتنفيذ أوامر خبيثة بصلاحيات النظام العليا (Root Privilege Escalation).

المتجه الخطورة (CVSS Vector: AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H) يوضح بجلاء أن الثغرة قابلة للاستغلال عبر الشبكة بتعقيد أدني، دون الحاجة لصلاحيات مسبقة أو تفاعل من المستخدم، مع تأثير مدمر على كل المستويات.

استغلال نشط وتدخل عاجل من CISA

تم الإعلان عن هذه الثغرة في 21 مايو 2026، والأسوأ من ذلك هو تأكيد وجود استغلال نشط لها في البيئات الحقيقية. بناءً على ذلك، أدرجت هيئة CISA الثغرة فوراً في قائمة الثغرات المستغلة المعروفة (Known Exploited Vulnerabilities catalog)، مما يجعل المعالجة والتحديث أمراً إلزامياً وطارئاً لمزودي الاستضافة حول العالم.

خطوات المعالجة والتحديث العاجل

أصدرت LiteSpeed تحديثات أمنية لسد هذه الثغرة. يجب على مزودي الاستضافة والمستخدمين المتأثرين التحديث فوراً إلى:

  • WHM Plugin الإصدار 5.3.1.0
  • cPanel Plugin الإصدار 2.4.7

تجدر الإشارة إلى أن الإصدارات السابقة قدمت إصلاحات جزئية فقط، ولذلك التحديث إلى الإصدارات المذكورة أعلاه هو الحل الجذري الوحيد. في حال تعذر التحديث الفوري، يمكن إزالة المكون المتأثر تماماً باستخدام أمر الإزالة المخصص الذي يبدأ بـ /usr كخطوة تخفيف وقائية حتى يتم تطبيق التحديث الكامل.

المصدر: Critical Vulnerability Alert: CVE-2026-48172

اقرأ أيضاً

الوسوم
منذ 40 دقيقة
0 4 قراءة في دقيقة

مقالات ذات صلة

ورد كامب يو إس, مؤتمر ووردبريس, فينيكس 2026

ورد كامب يو إس 2026 في فينيكس: دليل المشاركة الشامل للمتحدثين والرعاة والمتطوعين

منذ 4 أيام
مؤتمر ووردكامب آسيا, البث المباشر ووردبريس, جلسات ووردبريس

كيفية مشاهدة مؤتمر ووردكامب آسيا 2026 بث مباشر

منذ 4 أيام
نوادي الطلاب في ووردبريس, WordPress Campus Connect, المجتمع الطلابي

نوادي الطلاب في ووردبريس: بناء زخم مستدام في الجامعات

منذ 4 أيام
ووردبريس 7.0, تحديثات ووردبريس, اختبار ووردبريس

ووردبريس 7.0: دليل شامل للميزات الجديدة والتحديثات

منذ 4 أيام
اترك رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

يرجي أيقاف مانع الإعلانات من المتصفح ,موقعنا يعتمد علي ربح الإعلانات للإستمرار في تقديم خدماته شاكرين لكم ولتفاهمكم