Vulnerabilidad crítica en LiteSpeed cPanel permite ejecución de scripts como root

Ciberseguridad May 24, 2026

Introducción

Recientemente, se ha detectado una vulnerabilidad de máxima gravedad en el plugin LiteSpeed para cPanel, identificada como CVE-2026-48172. Esta falla de seguridad permite a los atacantes ejecutar scripts con privilegios de root, lo que representa un riesgo significativo para los servidores afectados.

¿Qué sucedió?

La vulnerabilidad se debe a una asignación incorrecta de privilegios dentro del plugin LiteSpeed versión 2.3 a 2.4.4. Según la información proporcionada, cualquier usuario de cPanel, incluso aquellos con cuentas comprometidas, pueden aprovechar la función lsws.redisAble para ejecutar scripts maliciosos con permisos elevados. LiteSpeed ha reconocido que este problema está siendo explotado activamente en el entorno.

Impacto y Riesgo

El CVE-2026-48172 tiene una puntuación CVSS de 10.0, lo que lo clasifica como una de las vulnerabilidades más críticas en el ámbito de la seguridad. La explotación de esta falla pone en riesgo los servidores que utilizan las versiones afectadas del plugin, permitiendo a los atacantes potenciales tomar el control del sistema y acceder a información sensible.

Recomendaciones

  • Actualizar a la versión 2.4.7 del plugin LiteSpeed para cPanel, incluida en la versión 5.3.1.0 del plugin WHM.
  • Si no es posible aplicar la actualización inmediata, se recomienda desinstalar el plugin de usuario ejecutando el comando: /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall.
  • Realizar una revisión de seguridad en los registros de cPanel con el comando: grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null para detectar actividades sospechosas.

Conclusión

La vulnerabilidad CVE-2026-48172 subraya la importancia de mantener actualizados los sistemas y plugins utilizados en servidores. Las empresas deben priorizar las actualizaciones de seguridad para proteger sus infraestructuras y minimizar los riesgos asociados a posibles explotaciones. La seguridad debe ser una responsabilidad compartida y continua.

Tags

enHackeSOC

Recommended for you