Vulnerabilidad crítica en LiteSpeed cPanel permite ejecución como root

Ciberseguridad May 23, 2026

Introducción

Recientemente, se ha descubierto una vulnerabilidad crítica en el plugin de LiteSpeed para cPanel, identificada como CVE-2026-48172. Esta falla de seguridad permite a los atacantes ejecutar scripts con privilegios de root en servidores afectados, lo que representa un riesgo significativo para la integridad de los datos y la operatividad de los sistemas.

¿Qué sucedió?

La vulnerabilidad CVE-2026-48172 se relaciona con una asignación incorrecta de privilegios en las versiones del plugin LiteSpeed cPanel desde la 2.3 hasta la 2.4.4. Los atacantes pueden abusar de la función lsws.redisAble para ejecutar scripts maliciosos. LiteSpeed ha confirmado que esta versión ha sido objeto de explotación activa en la naturaleza.

Impacto y Riesgo

La explotación de CVE-2026-48172 permite a cualquier usuario de cPanel, incluso un atacante que haya comprometido una cuenta, ejecutar comandos con elevación de privilegios, comprometiendo así la seguridad del servidor entero. Este tipo de vulnerabilidad puede ser utilizada para alteraciones graves y ataques posteriores, incluyendo la instalación de software malicioso o la exfiltración de datos sensibles.

Recomendaciones

  • Actualizar inmediatamente el plugin de LiteSpeed a la versión 2.4.5 o superior.
  • Realizar una revisión de seguridad en los registros del servidor utilizando el comando proporcionado por LiteSpeed para detectar posibles compromisos.
  • Si no se puede aplicar la actualización de inmediato, desinstalar el plugin de usuario final ejecutando el comando correspondiente.
  • Monitorear las direcciones IP en los registros del servidor y bloquear cualquier acceso no autorizado.

Conclusión

La creación de un entorno seguro en cPanel es vital para proteger los servidores de posibles ataques. Mantenerse actualizado con las últimas versiones de plugins y monitorear la actividad sospechosa son prácticas esenciales en la ciberseguridad. Se recomienda a los administradores de sistemas tomar acción inmediata ante esta peligrosa vulnerabilidad.

Tags

enHackeSOC

Recommended for you