باگ امنیتی لایت اسپید در سی پنل

چهارشنبه, 20ام اردیبهشت, 2026 11:14قبل از ظهر

یک آسیب‌پذیری امنیتی در افزونه مخصوص سی پنل ارائه‌شده توسط LiteSpeed شناسایی شده است که امکان دسترسی غیرمجاز با سطح دسترسی root به سرور را فراهم می‌کرد.

به منظور کاهش خطرات ناشی از این آسیب‌پذیری، افزونه لایت اسپید برای cPanel/WHM غیرفعال گردد. این افزونه به‌صورت خودکار در جریان به‌روزرسانی cPanel در تاریخ ۱۹ مه ۲۰۲۶ برای تمامی نسخه‌های cPanel حذف خواهد شد.

توجه: سرویس وب LiteSpeed بدون هیچ‌گونه اختلالی به کار خود ادامه خواهد داد.

افزونه LiteSpeed به‌صورت خودکار در جریان فرآیند به‌روزرسانی cPanel غیرفعال می‌شود. برای اطمینان از به‌روز بودن کامل cPanel، دستور زیر را اجرا کنید:

/scripts/upcp --force

 

سی پنل بعد از آپدیت باید یکی از نسخه های زیر باشد : 

11.86.0.45 and higher

11.94.0.32 and higher

11.102.0.43 and higher

11.110.0.121 and higher

11.118.0.68 and higher

11.124.0.41 and higher

11.126.0.62 and higher

11.130.0.26 and higher

11.132.0.35 and higher

11.134.0.29 and higher

11.136.0.13 and higher

 

برای حذف فوری افزونه و اطمینان، دستورات زیر را به ترتیب اجرا نمایید:

/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

/usr/local/lsws/admin/misc/lscmctl cpanelplugin -autoinstall 0