Information om nya säkerhetsuppdateringar i cPanel/WHM och LiteSpeed-plugin

Två säkerhetsuppdateringar i cPanel och WHM (SEC-73728 och SEC-73755) publicerades den 20 maj 2026. Samtidigt åtgärdades en aktivt utnyttjad sårbarhet i LiteSpeed User-End cPanel Plugin. Samtliga av våra cPanel/WHM-servrar är åtgärdade och våra webbhotellskunder behöver inte vidta några åtgärder.

Senast uppdaterad:

Två nya säkerhetsuppdateringar i cPanel och WHM (SEC-73728 och SEC-73755) publicerades onsdagen den 20 maj 2026. Samtidigt åtgärdades en sårbarhet i LiteSpeeds cPanel-plugin. Samtliga av våra cPanel/WHM-servrar är åtgärdade och våra webbhotellskunder behöver inte vidta några åtgärder.

Enligt cPanel åtgärdar uppdateringen flera sårbarheter, varav några klassade som High severity. cPanel har valt att inte publicera tekniska detaljer i nuläget och uppger att inga kända exploits eller proof-of-concept finns publika för dessa sårbarheter.

Parallellt offentliggjorde LiteSpeed en kritisk sårbarhet i LiteSpeed User-End cPanel Plugin, ett plugin som integrerar med cPanel. Sårbarheten gör det möjligt för en cPanel-användare att exekvera godtyckliga skript som root, och rapporteras utnyttjas aktivt på internet.

Notera att det var cPanel-pluginet som var sårbar. LiteSpeed-webbservern berörs inte utan fungerar som normalt.

Hur vi hanterade detta

Vi fick förhandsinformation från cPanel redan måndagen den 18 maj och förvarnade om underhåll på vår statussida samma kväll. cPanels patch var ursprungligen aviserad till onsdag 20 maj kl. 14:00 CEST.

Tidigt på onsdagsmorgonen, den 20 maj, fick vi information från LiteSpeed om en sårbarhet i LiteSpeed User-End cPanel Plugin. Vi avinstallerade omgående pluginet från samtliga cPanel-servrar. Arbetet var klart cirka 06:00. Vi har även gjort de specifika kontroller som LiteSpeed rekommenderat för att verifiera om sårbarheten utnyttjats på våra system.

cPanel valde därefter att släppa SEC-73728 och SEC-73755 tidigare än aviserat. Vi fick information om det cirka 09:09, startade utrullningen 09:12 och hade samtliga servrar patchade 09:22.

Vi har gått igenom samtliga system och kan inte se några tecken på att någon av sårbarheterna utnyttjats hos oss.

Vad du behöver göra

Samtliga cPanel/WHM-servrar – webbhotell, Agency och Managed – kör nu en patchad version och har inte längre det sårbara LiteSpeed-pluginet installerat. Du som webbhotellskund hos Oderland behöver inte göra något.

Om du har en egen server med cPanel/WHM rekommenderar vi att du snarast verifierar att du kör en patchad version (se cPanels changelog) samt uppdaterar LiteSpeed cPanel plugin till v2.4.6 (bundlad med LiteSpeed WHM Plugin v5.3.0).