Sobre la base de la información proporcionada, se ha identificado una vulnerabilidad en productos cPanel.
Productos afectados
cPanel version desconocida
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-54420: con una puntuación de 8.5 en CVSS v3.1. Existe una vulnerabilidad de manejo inadecuado de enlaces simbólicos proporcionados por un usuario con acceso a FTP o shell web en un servidor de alojamiento compartido ejecutando CloudLinux/CageFS, como explotada en el salvaje en mayo de 2026.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Esto garantizará que se apliquen las correcciones necesarias y evitará posibles amenazas.
Referencias
- NVD – CVE-2026-54420: https://nvd.nist.gov/vuln/detail/CVE-2026-54420
- Referencia de origen/fabricante – CVE-2026-54420: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-54420