Una vulnerabilidad de seguridad crítica que afecta al Plugin de cPanel para Usuarios Finales de **LiteSpeed** ha sido objeto de explotación activa. ### CVE-2026-48172: Escalada de Privilegios de Root La falla, identificada como **CVE-2026-48172** (puntuación CVSS: 10.0), se origina en una asignación incorrecta de privilegios. Un atacante puede explotar esto para ejecutar scripts arbitrarios con permisos elevados. "Cualquier usuario de cPanel (incluido un atacante o una cuenta comprometida) puede explotar la función lsws.redisAble para ejecutar scripts arbitrarios como root", indicó **LiteSpeed** en un aviso de seguridad. ### Versiones Afectadas y Mitigación La vulnerabilidad afecta a todas las versiones del plugin entre la 2.3 y la 2.4.4. El plugin WHM de **LiteSpeed** *no* está afectado. El problema se resuelve en la versión 2.4.5. El investigador de seguridad **David Strydom** es reconocido por descubrir y reportar la falla. **LiteSpeed** ha reconocido que la vulnerabilidad está siendo explotada activamente, pero se ha abstenido de proporcionar más detalles. Han proporcionado el siguiente Indicador de Compromiso (IOC): ```bash grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null ``` Si el comando no produce ninguna salida, es probable que el servidor no esté afectado. Sin embargo, cualquier salida justifica un examen inmediato de las direcciones IP listadas para determinar su legitimidad. Las IPs sospechosas deben ser bloqueadas. ### Parches de Seguridad Adicionales Tras una revisión de seguridad, **LiteSpeed** ha parcheado vectores de ataque potenciales adicionales tanto en los plugins de cPanel como de WHM. Lanzaron la versión 2.4.7 del plugin de cPanel como parte de la versión 5.3.1.0 del plugin WHM. Se recomienda encarecidamente a los usuarios que actualicen a la versión 5.3.1.0 del Plugin WHM de **LiteSpeed** (incluido con el plugin de cPanel v2.4.7 o superior) para parchear la vulnerabilidad. Si la aplicación inmediata de parches no es factible, el plugin de usuario final puede eliminarse temporalmente usando el siguiente comando: ```bash /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall ``` ### Antecedentes: Vulnerabilidades Recientes en cPanel Este desarrollo sigue al reciente descubrimiento de otra vulnerabilidad crítica en cPanel (**CVE-2026-41940**, puntuación CVSS: 9.8) que fue explotada activamente para desplegar variantes de la botnet **Mirai** y el ransomware **Sorry**.