Vulnerabilidad · Publicado 15/06/2026 · Actualizado 16/06/2026
CISA confirma explotación activa de una vulnerabilidad en LiteSpeed cPanel Plugin. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-18.
LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS.
cPanel Plugin — LiteSpeed
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-15.
LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability