CVE-2026-48172 (CVSS 10.0): plugin LiteSpeed para cPanel explotado — ejecución de scripts como root
Vulnerabilidad de severidad máxima en el plugin LiteSpeed para cPanel permite a cualquier usuario ejecutar scripts con privilegios de root. Explotación activa confirmada en entornos de hosting compartido.
Contexto
Una vulnerabilidad de severidad máxima (CVSS 10.0) en el plugin LiteSpeed User-End para cPanel está bajo explotación activa. El fallo, CVE-2026-48172, permite que cualquier usuario de cPanel —incluyendo atacantes con acceso mínimo— ejecute scripts arbitrarios con permisos de root por una asignación incorrecta de privilegios. LiteSpeed es un servidor web ampliamente usado en planes de hosting compartido y VPS de proveedores populares en México.
Impacto potencial
En entornos de hosting compartido, una cuenta comprometida puede escalar privilegios y afectar a todos los sitios alojados en el mismo servidor. Esto expone a organizaciones que no administran su propia infraestructura pero comparten servidor con otros clientes. El impacto incluye acceso total al sistema operativo, lectura de configuraciones y bases de datos ajenas.
Recomendaciones
- Contactar al proveedor de hosting para confirmar que ya aplicó el parche del plugin LiteSpeed para cPanel.
- Si se administra el servidor directamente, actualizar el plugin de inmediato.
- Revisar logs del servidor en busca de ejecuciones de scripts anómalas.
- Considerar migrar a hosting con infraestructura aislada si se comparte servidor.