Nueva vulnerabilidad en LiteSpeed cPanel permite ejecución de scripts como root

Introducción

Recientemente, se ha identificado una vulnerabilidad crítica en el plugin de LiteSpeed para cPanel, rastreada como CVE-2026-48172. Esta falla de seguridad ha sido objeto de explotación activa, lo que representa un grave riesgo para los servidores afectados.

¿Qué sucedió?

El 23 de mayo de 2026, LiteSpeed notificó que una incorrecta asignación de privilegios en el plugin (versiones 2.3 a 2.4.4) permite a cualquier usuario de cPanel, incluyendo cuentas comprometidas, ejecutar scripts arbitrarios como root. Este problema ha sido reportado por el investigador de seguridad David Strydom.

Impacto y Riesgo

La vulnerabilidad tiene un puntaje CVSS de 10.0, lo que la clasifica como máxima severidad. La explotación exitosa de esta falla podría permitir a un atacante obtener control total sobre el servidor. LiteSpeed ha aconsejado cómo verificar si un servidor se ha visto comprometido utilizando un comando específico en los registros del sistema.

Recomendaciones

• Actualizar el plugin a la versión 2.4.7 o superior para mitigar la vulnerabilidad.
• Si no es posible realizar la actualización inmediata, se recomienda desinstalar el plugin usando el comando: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall.
• Revisar las direcciones IP en los registros y bloquear aquellas que parezcan sospechosas.

Conclusión

La vulnerabilidad CVE-2026-48172 resalta la importancia de mantener actualizados los plugins y revisar continuamente la seguridad de los sistemas. Las empresas deben actuar rápidamente para proteger sus servidores y datos de posibles ataques.