یک آسیبپذیری امنیتی در افزونه مخصوص سی پنل ارائهشده توسط LiteSpeed شناسایی شده است که امکان دسترسی غیرمجاز با سطح دسترسی root به سرور را فراهم میکرد.
به منظور کاهش خطرات ناشی از این آسیبپذیری، افزونه لایت اسپید برای cPanel/WHM غیرفعال گردد. این افزونه بهصورت خودکار در جریان بهروزرسانی cPanel در تاریخ ۱۹ مه ۲۰۲۶ برای تمامی نسخههای cPanel حذف خواهد شد.
توجه: سرویس وب LiteSpeed بدون هیچگونه اختلالی به کار خود ادامه خواهد داد.
افزونه LiteSpeed بهصورت خودکار در جریان فرآیند بهروزرسانی cPanel غیرفعال میشود. برای اطمینان از بهروز بودن کامل cPanel، دستور زیر را اجرا کنید:
/scripts/upcp --force
سی پنل بعد از آپدیت باید یکی از نسخه های زیر باشد :
11.86.0.45 and higher
11.94.0.32 and higher
11.102.0.43 and higher
11.110.0.121 and higher
11.118.0.68 and higher
11.124.0.41 and higher
11.126.0.62 and higher
11.130.0.26 and higher
11.132.0.35 and higher
11.134.0.29 and higher
11.136.0.13 and higher
برای حذف فوری افزونه و اطمینان، دستورات زیر را به ترتیب اجرا نمایید:
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
/usr/local/lsws/admin/misc/lscmctl cpanelplugin -autoinstall 0
