Boa noite.

A privilege-escalation vulnerability has been identified in the LiteSpeed
User-End cPanel Plugin. This issue is being actively exploited in the wild.

Affected:    LiteSpeed User-End cPanel Plugin
Not affected: LiteSpeed WHM Plugin (the parent plugin)
Status:      Fix in progress. This advisory will be updated when a patched
             version is released.

ACTION REQUIRED (immediately):

Remove the LiteSpeed User-End cPanel Plugin and disable its auto-install.
Either method below is sufficient:

  Option A — WHM UI
    In the LiteSpeed WHM plugin, click the user-end plugin's "Disable" /
    "Uninstall" button, then turn "Auto Install" OFF.

  Option B — Command line (as root)
    /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
    /usr/local/lsws/admin/misc/lscmctl cpanelplugin --autoinstall 0

After running these steps, the user-end plugin will no longer be present
on existing accounts and will not be re-installed on new ones.

We will follow up as soon as the patched version is available. Please
contact LiteSpeed support if you need assistance.

------------------------------------------------------------------------------------------------------------------

Uma vulnerabilidade de escalonamento de privilégios foi identificada no plugin LiteSpeed User-End do cPanel. Esse problema está sendo explorado ativamente em ambiente real.

Afetado: LiteSpeed User-End cPanel Plugin
Não afetado: LiteSpeed WHM Plugin (o plugin principal/pai)
Status: Correção em andamento. Este comunicado será atualizado quando uma versão corrigida for lançada.

AÇÃO NECESSÁRIA (imediatamente):

Remover o LiteSpeed User-End cPanel Plugin e desativar sua instalação automática. Qualquer um dos métodos abaixo é suficiente:

Opção A — Interface WHM
No plugin LiteSpeed WHM, clique no botão “Disable” / “Uninstall” do plugin user-end e depois desative “Auto Install” (Instalação automática).

Opção B — Linha de comando (como root)

/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --autoinstall 0

Após executar esses passos, o plugin user-end não estará mais presente nas contas existentes e não será reinstalado em novas contas.

Entraremos em contato assim que a versão corrigida estiver disponível. Entre em contato com o suporte LiteSpeed caso precise de ajuda.

Cada semana uma bomba nova.

Esses dias eu estava pensando se o cpanel está sendo atualizado com vibecoding

Em 20/05/2026 em 09:22, chuvadenovembro disse:

Esses dias eu estava pensando se o cpanel está sendo atualizado com vibecoding

Certeza absoluta. E usando aquele treco pra vulnerabilidade novo que eu vivo esquecendo o nome.

Em 20/05/2026 em 11:24, AngelCosta disse:

Certeza absoluta. E usando aquele treco pra vulnerabilidade novo que eu vivo esquecendo o nome.

Claude Mythos?

Em 20/05/2026 em 09:22, chuvadenovembro disse:

Esses dias eu estava pensando se o cpanel está sendo atualizado com vibecoding

Os bugs que foi citado são tudo coisas antigas mesmo deles, software legado, com muita API e gambiarra. Nem IA ainda existia. Para piorar, com IA avançadas em analises, bugs não vão parar de surgir em todos os softwares. :(

Hoje a cPanel liberou atualização para essa vulnerabilidade:

https://support.cpanel.net/hc/en-us/articles/40555378241943-Security-SEC-73728-cPanel-WHM-WP2-Security-Update-May-19-2026

https://support.cpanel.net/hc/en-us/articles/40555594160023-Security-SEC-73755-cPanel-WHM-WP2-Security-Update-May-19-2026

Atualizem, novamente, seu cPanel. 😂

Eu acordo já procurando o q foi que descobriram pra eu aplicar patch. Tá um saco isso.

Em 20/05/2026 em 13:31, Breaker disse:

Claude Mythos?

Esse aí mesmo.

Novamente: https://docs.cpanel.net/changelogs/134-change-log/

Mais um pra coleção:

The CyberSec Guru

NGINX 'nginx-poolslip' 0-Day RCE Exploit Affects Millions...

The new NGINX 'nginx-poolslip' zero-day RCE bypasses the Rift patch in NGINX 1.31.0. Read our highly technical analysis and step-by-step mitigations