{"id":1203,"date":"2026-06-16T08:01:56","date_gmt":"2026-06-16T08:01:56","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/cisa-senala-falla-en-el-complemento-litespeed-cpanel-explotada-para-escalar-privilegios-de-root-cyberdefensa-mx\/"},"modified":"2026-06-16T08:01:56","modified_gmt":"2026-06-16T08:01:56","slug":"cisa-senala-falla-en-el-complemento-litespeed-cpanel-explotada-para-escalar-privilegios-de-root-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/cisa-senala-falla-en-el-complemento-litespeed-cpanel-explotada-para-escalar-privilegios-de-root-cyberdefensa-mx\/","title":{"rendered":"CISA se\u00f1ala falla en el complemento LiteSpeed \u200b\u200bcPanel explotada para escalar privilegios de root \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> una falla de seguridad que afecta el complemento LiteSpeed \u200b\u200bcPanel a sus vulnerabilidades explotadas conocidas (KEV<\/a>), que exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las correcciones antes del 18 de junio de 2026.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2026-54420 (puntuaci\u00f3n CVSS: 8,5), que ha sido descrita como un caso de escalada de privilegios. Permite a un usuario con acceso FTP o shell web escalar privilegios a root en servidores de alojamiento compartido que ejecutan CloudLinux o CageFS.<\/p>\n

\u00abEl complemento LiteSpeed \u200b\u200bcPanel anterior a 2.4.8 (como se distribuye en el complemento LiteSpeed \u200b\u200bWHM anterior a 5.3.2.0) maneja mal los enlaces simb\u00f3licos proporcionados por un usuario con acceso FTP o web shell en un servidor de alojamiento compartido que ejecuta CloudLinux\/CageFS\u00bb, seg\u00fan un descripci\u00f3n<\/a> de la vulnerabilidad en CVE.org.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Actualmente no se sabe c\u00f3mo se est\u00e1 explotando la vulnerabilidad en la naturaleza y si alguno de esos ataques ha tenido \u00e9xito, pero LiteSpeed \u200b\u200bs\u00ed lo ha hecho. instado<\/a> los usuarios deben ejecutar el siguiente comando para verificar si sus servidores est\u00e1n afectados:<\/p>\n

grep -rE 'cpanel_jsonapi_func=(generateEcCert|packageUserSize)|cert_action_entry .*geneccert' \/usr\/local\/cpanel\/logs\/ \/var\/cpanel\/logs\/ 2>\/dev\/null<\/code><\/pre>\n
Si el comando grep no muestra ning\u00fan resultado, indica que el servidor no se ha visto afectado por el problema. Si hay alg\u00fan resultado, LiteSpeed \u200b\u200bha compartido indicadores adicionales para descartar falsos positivos:<\/p>\n
    \n
  • generateEcCert seguido inmediatamente de packageUserSize para el mismo usuario (los flujos leg\u00edtimos de UI no los encadenan)<\/li>\n
  • 7 a 10 llamadas simult\u00e1neas por intento (la interfaz de usuario leg\u00edtima realiza una a la vez)<\/li>\n<\/ul>\n
    A Namecheap se le atribuye haber llamado la atenci\u00f3n sobre el problema el 31 de mayo de 2026. Se recomienda a los usuarios actualizar al complemento LiteSpeed \u200b\u200bWHM v5.3.2.1 (incluido con el complemento cPanel v2.4.8) o superior para corregir la vulnerabilidad.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
    La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad que afecta el complemento LiteSpeed \u200b\u200bcPanel a sus vulnerabilidades explotadas conocidas (KEV), que exige que las agencias del Poder Ejecutivo Civil Federal (FCEB) apliquen las correcciones antes del 18 de junio de 2026. La vulnerabilidad en cuesti\u00f3n […]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[100,1881,2227,24,538,947,263,2693,36,317,2697,101],"class_list":["post-1203","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-cisa","tag-complemento","tag-cpanel","tag-cyberdefensa-mx","tag-escalar","tag-explotada","tag-falla","tag-litespeed","tag-para","tag-privilegios","tag-root","tag-senala"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1203"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1203\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}