Se ha descubierto una vulnerabilidad que podría impactar en la seguridad de los servidores que utilizan el software cPanel. Este post proporciona información sobre la vulnerabilidad y recomienda acciones para mitigar el riesgo.
Productos afectados
cPanel version desconocida
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-54420: con una puntuación de 8.5 en CVSS v3.1. Existe una vulnerabilidad de elevación de privilegios que podría permitir a un actor malicioso acceder a áreas protegidas del sistema en cPanel version desconocida.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Es crucial mantener siempre los sistemas actualizados para prevenir el acceso no autorizado y asegurar la integridad de los datos en los servidores.
Referencias
- NVD – CVE-2026-54420: https://nvd.nist.gov/vuln/detail/CVE-2026-54420
- Referencia de origen/fabricante – CVE-2026-54420: https://cvefeed.io/vuln/detail/CVE-2026-54420
- Referencia de origen/fabricante – CVE-2026-54420: https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/
- Referencia de origen/fabricante – CVE-2026-54420: https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel