← Alertas
Otro Activa

CISA exige parchear en 4 días vulnerabilidad crítica explotada en plugin de cPanel

Una vulnerabilidad en el plugin LiteSpeed Cache para cPanel permite ejecutar código con privilegios de administrador en el servidor. CISA confirmó explotación activa en ataques reales y dio cuatro días a agencias federales para parchear. Cualquier empresa con sitio web en hosting compartido o servidor con cPanel debe verificar si está expuesta.

2026-05-27 · BleepingComputer

Contexto

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU (CISA) dio cuatro días a las agencias federales para asegurar sus servidores contra una vulnerabilidad crítica en el plugin LiteSpeed Cache de cPanel. La vulnerabilidad permite ejecutar código con privilegios de administrador en el servidor y está siendo explotada activamente en ataques reales.

Impacto potencial

El impacto requiere evaluación según el contexto específico. Las tres dimensiones a revisar: continuidad operativa (¿qué proceso se interrumpe?), exposición financiera (¿puede derivar en pérdida directa?) y obligaciones regulatorias o contractuales.

Recomendaciones

Si tu empresa tiene un sitio web en hosting con cPanel, pregunta a tu proveedor si el plugin LiteSpeed Cache está actualizado. Esta vulnerabilidad está bajo explotación activa — no saber la respuesta es en sí mismo un dato de gobernanza relevante.

Si el proveedor no puede confirmar el estado del parche hoy, considera solicitar la desactivación temporal del plugin. Mantener el riesgo abierto es una decisión, no una omisión.

Leer fuente original →