🔎 O que aconteceu?
O cPanel disponibilizou antecipadamente uma nova security release para o cPanel & WHM, após confirmação de exploração ativa de uma vulnerabilidade crítica no plugin LiteSpeed User-End para cPanel.
Segundo o cPanel, esta vulnerabilidade permitia escalada de privilégios como root em sistemas vulneráveis e encontrava-se já a ser explorada ativamente (“actively exploited in the wild”).
Devido à gravidade da situação, o cPanel decidiu antecipar a disponibilização das correções aproximadamente 12 horas antes da janela inicialmente prevista.
Esta atualização inclui igualmente correções adicionais associadas aos advisories:
- SEC-73728
- SEC-73755
📌 Nota: Este incidente encontra-se relacionado com o advisory preventivo anteriormente publicado pela WebTuga relativo às correções de vulnerabilidades cPanel & WHM previstas para 20 de Maio: Vulnerabilidades cPanel & WHM – Atualizações de segurança previstas para 20 de Maio
🔗 Referências:
- Security: SEC-73728 cPanel & WHM / WP2 Security Update – May 19, 2026
- Security: SEC-73755 cPanel & WHM / WP2 Security Update – May 19, 2026
- Security: LiteSpeed plugin automatically removed during nightly update – May 19, 2026
⚠️ O que afeta?
O incidente afeta múltiplas versões atualmente suportadas do cPanel & WHM, incluindo:
- 86
- 94
- 102
- 110
- 110 (CL6)
- 118
- 124
- 126
- 130
- 132
- 134
- 136
- 136 (WP2)
A vulnerabilidade explorada ativamente afeta especificamente sistemas com o plugin LiteSpeed User-End instalado.
Como medida de mitigação imediata, o cPanel passou a remover automaticamente este plugin durante os processos de atualização automáticos.
🧠 Impacto técnico
Segundo a informação divulgada, a vulnerabilidade presente no plugin LiteSpeed User-End permitia acesso root não autorizado em sistemas vulneráveis.
O cPanel confirmou igualmente que esta falha já se encontrava sob exploração ativa no momento da divulgação pública.
Em paralelo, esta security release inclui ainda múltiplas correções de segurança internas classificadas com severidade alta (“High severity”).
Os detalhes técnicos completos estão a ser disponibilizados progressivamente através dos advisories oficiais do cPanel.
🛡️ Mitigação da Vulnerabilidade
A mitigação recomendada consiste na atualização imediata do cPanel & WHM para uma das versões corrigidas disponibilizadas pelo fornecedor.
O cPanel recomenda:
- Atualização manual através de /scripts/upcp
- Verificação das configurações de atualização automática
- Validação do estado do plugin LiteSpeed User-End
- Aplicação imediata das versões corrigidas
Como medida adicional de segurança, o plugin LiteSpeed User-End passou a ser removido automaticamente durante os updates automáticos do cPanel.
🏗️ O que já fizemos
Após a disponibilização antecipada desta security release, iniciámos imediatamente o processo prioritário de atualização dos sistemas sob gestão da WebTuga.
Neste momento:
- Todos os servidores geridos pela WebTuga encontram-se já atualizados
- Foram aplicadas as versões corrigidas disponibilizadas pelo fornecedor
- Foi validado o estado dos plugins LiteSpeed User-End nos sistemas potencialmente afetados
- Mantém-se ativo o acompanhamento contínuo dos advisories de segurança do cPanel
A atualização foi realizada de forma faseada e controlada, garantindo simultaneamente a segurança e continuidade operacional dos serviços.
📅 Linha de Tempo
19/05/2026 – Comunicação preventiva enviada pelo cPanel Security Team
19/05/2026 – Confirmação de exploração ativa da vulnerabilidade no plugin LiteSpeed User-End
19/05/2026 – Disponibilização antecipada das correções de segurança
19/05/2026 – Início imediato da aplicação das atualizações na infra-estrutura WebTuga
20/05/2026 – Conclusão da atualização dos servidores sob gestão da WebTuga
✅ Estado atual
🟢 Mitigação concluída
Neste momento, todos os servidores sob gestão da WebTuga encontram-se atualizados com as versões corrigidas disponibilizadas pelo cPanel.
As medidas de mitigação recomendadas pelo fornecedor foram aplicadas com sucesso, incluindo validação dos sistemas potencialmente afetados pelo plugin LiteSpeed User-End.
Continuaremos a acompanhar eventuais atualizações adicionais ou novos advisories relacionados com este incidente.
🧾 Conclusão
A disponibilização antecipada desta security release demonstra a gravidade da vulnerabilidade identificada no plugin LiteSpeed User-End para cPanel, especialmente devido à confirmação de exploração ativa.
A WebTuga concluiu com sucesso a atualização dos sistemas sob gestão da nossa equipa técnica e continuará a acompanhar ativamente quaisquer novos advisories ou recomendações adicionais relacionadas com este incidente.
Este artigo complementa o advisory preventivo anteriormente publicado sobre as vulnerabilidades cPanel & WHM previstas para 20 de Maio, passando agora a refletir a confirmação de disponibilização das correções e a mitigação concluída nos servidores geridos pela WebTuga.