Asignación de privilegios incorrecta en LiteSpeed para cPanel
Plugin LiteSpeed User-End cPanel anterior a la versión 2.4.5.
El plugin LiteSpeed WHM (el plugin principal) no se ve afectado.
LiteSpeed ha publicado una actualización para solucionar una vulnerabilidad de severidad crítica que podría permitir a un atacante provocar una escalada de privilegios.
Se recomienda actualizar a la versión mínima recomendada: 2.4.7.
CVE-2026-48172: el plugin permite la escalada de privilegios (posiblemente a root). Explotada activamente en mayo de 2026. El problema está relacionado con un manejo incorrecto de las funciones de activación/desactivación de Redis.
La mejor manera de detectarla es mediante línea de comandos ‘grep -rE “cpanel_jsonapi_func=redisAble” /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null’ en Bash. Si no obtiene ninguna salida, no ha sido víctima de la explotación de la vulnerabilidad. Si hay alguna salida, se recomienda examinar las direcciones IP de la lista, determinar si son direcciones IP válidas y, de no ser así, bloquearlas. Para determinar el daño causado, examinar los registros del sistema para ver si las direcciones IP detectadas han sido utilizadas.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-48172 | Crítica | Si | LiteSpeed |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.