La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido una advertencia sobre una vulnerabilidad en el plugin LiteSpeed para cPanel. Este fallo permite a atacantes remotos elevar sus privilegios hasta obtener control administrativo completo del sistema. Para los dueños de sitios web, esto significa un riesgo real de robo de datos, suplantación o manipulación de contenidos. La actualización del plugin es una medida urgente.
Detalles técnicos de la vulnerabilidad de escalada de privilegios 🔐
La falla, catalogada con alta criticidad, reside en un manejo inadecuado de las solicitudes de autenticación dentro del módulo de administración de LiteSpeed. Un atacante sin credenciales previas puede explotar esta brecha enviando peticiones especialmente diseñadas al servidor. Al lograrlo, el intruso obtiene permisos de root, lo que le permite ejecutar comandos, instalar malware o modificar archivos del sistema sin restricciones. Se recomienda aplicar el parche de seguridad provisto por el desarrollador para mitigar el riesgo de forma inmediata.
El plugin que quería ser el rey del servidor (y casi lo logra) 😅
Parece que el plugin LiteSpeed decidió tomarse muy en serio eso de la escalada de privilegios. Tanto, que ahora cualquier script kiddie con dos dedos de frente y una conexión a internet puede sentirse como el amo del universo digital sin moverse del sofá. Lo bueno es que, a diferencia de otras crisis existenciales, esta se soluciona con un clic en actualizar. Así que, si tu web aún no está parcheada, quizás quieras dejar de leer este artículo y ponerte manos a la obra. O puedes esperar a que un hacker te cobre el alquiler del servidor.