La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó una falla de seguridad que afecta el complemento LiteSpeed cPanel a su Catálogo de vulnerabilidades explotadas conocidas (KEV) y requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen la solución antes del 18 de junio de 2026.
La vulnerabilidad en cuestión es CVE-2026-54420 (puntuación CVSS: 8,5) y se describe como un caso de escalada de privilegios. Los usuarios con acceso FTP o shell web pueden elevar los privilegios a root en un servidor de alojamiento compartido que ejecute CloudLinux o CageFS.
Según la descripción de la vulnerabilidad en CVE.org, «El complemento LiteSpeed cPanel anterior a 2.4.8 (distribuido con el complemento LiteSpeed WHM anterior a 5.3.2.0) maneja incorrectamente enlaces simbólicos proporcionados por usuarios con acceso FTP o web shell en un servidor de alojamiento compartido que ejecuta CloudLinux/CageFS».
Aunque actualmente se desconoce cómo se explota esta vulnerabilidad en la naturaleza o si estos ataques tienen éxito, LiteSpeed pide a los usuarios que ejecuten los siguientes comandos para determinar si sus servidores están afectados:
grep -rE ‘cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry .*geneccert’ /usr/local/cpanel/logs/ /var/cpanel/logs/ 2>/dev/null
Si el comando grep no muestra ningún resultado, indica que el servidor no se ve afectado por el problema. Si hay algún resultado, LiteSpeed comparte indicadores adicionales para eliminar falsos positivos.
a generateEcCert le sigue inmediatamente packageUserSize para el mismo usuario (el flujo de la interfaz de usuario canónica no los encadena) 7 a 10 llamadas simultáneas por intento (la interfaz de usuario canónica se ejecuta una a la vez)
Se reconoce a Namecheap por informarnos sobre este problema el 31 de mayo de 2026. Se recomienda a los usuarios que actualicen al complemento LiteSpeed WHM v5.3.2.1 (incluido con el complemento cPanel v2.4.8) o posterior para corregir esta vulnerabilidad.
Source link
