此次安全漏洞源于插件对 Redis 启用和禁用功能的错误处理。由于2026年5月已发现活跃的漏洞利用，因此对 cPanel 部署进行审计应被视为首要任务。

　　安全团队可以快速检查是否存在入侵迹象。在 Bash 中运行以下命令，扫描 cPanel 日志以查找恶意活动：

　　grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

　　如果无输出：目前安全；没有与此签名匹配的攻击尝试袭击您的服务器。活动输出：如果终端出现大量输出信息，则说明可能已成为攻击目标。请立即检查列出的 IP 地址，验证其合法性，并阻止任何未经授权的攻击者。为了评估攻击范围，请检查系统日志，以追踪这些特定 IP 地址在与插件交互后的具体操作。

　　LiteSpeed 于5月21日发布了全面的修复程序。为了保护受影响用户的基础架构，必须升级到至少 cPanel 插件 v2.4.7（该插件与 WHM 插件 v5.3.1.0 捆绑在一起）。

　　参考链接：

　　https://securityonline.info/litespeed-cpanel-plugin-privilege-escalation-cve-2026-48172/

　　PART 03

　　安全事件

　　1.Evelyn Stealer恶意软件窃取国内开发者敏感数据，工信部漏洞平台发布预警