LiteSpeed ha revelado y corregido una vulnerabilidad 0-day crítica de escalación de privilegios en su plugin para cPanel del usuario final, actualmente explotada para obtener acceso root en servidores Linux de hosting. El fallo, identificado como CVE-2026-48172, afecta versiones del plugin desde la v2.3 hasta antes de la v2.4.5 y permite la ejecución arbitraria de scripts con privilegios root empleando la función lsws.redisAble.
CVE y severidad
| CVE | Severidad | Componente afectado | Estado de explotación |
|---|---|---|---|
| CVE-2026-48172 | Crítica | Plugin cPanel de usuario LiteSpeed (función lsws.redisAble) | Explotada en entornos reales |
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| LiteSpeed | Plugin cPanel | Desde v2.3 hasta v2.4.4 inclusive |
Solución
Actualizar a la versión 2.4.5 o superior del plugin cPanel de LiteSpeed.
Recomendaciones
Se recomienda a los administradores actualizar inmediatamente ambos componentes y revisar registros de cPanel para detectar intentos de explotación o actividad sospechosa relacionada con usuarios cPanel; para mitigación temporal, desinstalar el plugin vulnerable si no puede aplicarse el parche inmediato.