← Alertas
Otro Activa

CVE-2026-48172 (CVSS 10.0): plugin LiteSpeed para cPanel explotado — ejecución de scripts como root

Vulnerabilidad de severidad máxima en el plugin LiteSpeed para cPanel permite a cualquier usuario ejecutar scripts con privilegios de root. Explotación activa confirmada en entornos de hosting compartido.

2026-05-23 · The Hacker News

Contexto

Una vulnerabilidad de severidad máxima (CVSS 10.0) en el plugin LiteSpeed User-End para cPanel está bajo explotación activa. El fallo, CVE-2026-48172, permite que cualquier usuario de cPanel —incluyendo atacantes con acceso mínimo— ejecute scripts arbitrarios con permisos de root por una asignación incorrecta de privilegios. LiteSpeed es un servidor web ampliamente usado en planes de hosting compartido y VPS de proveedores populares en México.

Impacto potencial

En entornos de hosting compartido, una cuenta comprometida puede escalar privilegios y afectar a todos los sitios alojados en el mismo servidor. Esto expone a organizaciones que no administran su propia infraestructura pero comparten servidor con otros clientes. El impacto incluye acceso total al sistema operativo, lectura de configuraciones y bases de datos ajenas.

Recomendaciones

Leer fuente original →