Se ha emitido una alerta urgente sobre una vulnerabilidad crítica en el complemento LiteSpeed cPanel, identificada como CVE-2026-48172, actualmente explotada en ataques reales. La falla permite la escalada de privilegios, posibilitando que atacantes con acceso básico a cPanel ejecuten scripts con privilegios de root, afectando principalmente ambientes de hosting compartido e infraestructuras en la nube.
CVE y severidad
| CVE | Severidad | Tipo de vulnerabilidad | Componente afectado | Estado de explotación |
|---|---|---|---|---|
| CVE-2026-48172 | Crítica | Escalada de privilegios (CWE-266) | LiteSpeed cPanel Plugin | Explotación activa confirmada |
Productos afectados
El complemento LiteSpeed para cPanel utilizado en plataformas de hosting web que emplean tecnologías LiteSpeed está afectado por esta vulnerabilidad.
Solución
Aplicar inmediatamente los parches o instrucciones de mitigación proporcionadas por el proveedor para el complemento LiteSpeed cPanel.
Recomendaciones
Se recomienda priorizar la actualización del sistema durante una ventana de mantenimiento, implementar monitoreo continuo para detectar actividades anómalas relacionadas con escalada de privilegios y restringir los permisos de usuarios en entornos donde aún no se disponga del parche.