Résumé
Le 15 juin 2026, une vulnérabilité a été publiée dans le LiteSpeed cPanel Plugin, un plugin utilisé avec des environnements d’hébergement web partagés.
Elle concerne un problème de suivi de liens symboliques UNIX (symlink), ce qui peut permettre à un utilisateur ayant déjà un accès FTP ou web shell sur un serveur partagé sous CloudLinux/CageFS de contourner l’isolement prévu et d’accéder à des fichiers qui ne devraient pas lui être visibles.
Référencée sous CVE-2026-54420, cette faille est classée CWE-61 et peut conduire à la lecture ou à l’exécution de fichiers arbitraires si un attaquant place un symlink pointant hors du répertoire attendu.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par LiteSpeed et de suivre les mesures de réduction du risque demandées par la CISA, notamment les consignes liées à BOD 26-04 et aux exigences de triage forensique.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.5<
EPSS : 0.35%
Systèmes affectés
cPanel Plugin : 2.4.8
Documentation
- Référence :
LiteSpeed indique que la vulnérabilité touche les versions du cPanel plugin antérieures à la 2.4.8, distribuées avec LiteSpeed WHM Plugin v5.3.1.0 et versions antérieures.
- Nist Details CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-54420
- CVE Details :
https://www.cvedetails.com/cve/CVE-2026-54420
- Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2026-54420