Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-48172 LiteSpeed

Vulnerabilidad crítica en LiteSpeed cPanel Plugin bajo explotación activa

Vulnerabilidad · Publicado 26/05/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 26/05/2026. Fecha límite de remediación: 29/05/2026.
Resumen ejecutivo

CISA confirma explotación activa de CVE-2026-48172 en LiteSpeed cPanel Plugin, utilizado por miles de proveedores de hosting en Latinoamérica para gestionar servidores compartidos. Aunque no se ha detectado en campañas de ransomware conocidas, el riesgo es inmediato para empresas que alojan sitios web o aplicaciones en infraestructura cPanel afectada. La vulnerabilidad podría permitir acceso no autorizado a múltiples cuentas de clientes.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

LiteSpeed cPanel Plugin contains privilege escalation vulnerability that is exposed via the user-end cPanel plugin, which can be abused by any cPanel user account to execute arbitrary scripts with root privileges.

Productos afectados

cPanel Plugin — LiteSpeed

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-26.

Nombre técnico

LiteSpeed cPanel Plugin Privilege Escalation Vulnerability

¿Qué hacer?
  • Verificar si utiliza LiteSpeed cPanel Plugin en producción
  • Contactar al proveedor de hosting o aplicar parche del fabricante antes del 29-05-2026
  • Si no hay parche disponible, considerar discontinuar el uso o migrar a alternativas
  • Implementar monitoreo de logs de acceso y alertas en cPanel
  • Comunicar internamente el plazo de remediación a todas las áreas con dependencia de hosting

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
litespeed cve-2026-48172 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas