## https://sploitus.com/exploit?id=94F1AF17-B3A8-5525-934C-080787255D28
# CVE-2026-54420 - LiteSpeed cPanel Plugin Symlink Privilege Escalation
[](https://nvd.nist.gov/vuln/detail/CVE-2026-54420)
[](https://nvd.nist.gov/vuln/detail/CVE-2026-54420)
[](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)
[](https://cwe.mitre.org/data/definitions/61.html)
## 鈿狅笍 ADVERTENCIA
**Este c贸digo es SOLO para fines educativos y pruebas de seguridad autorizadas.**
El uso no autorizado contra sistemas sin permiso expl铆cito es ILEGAL.
## 馃搵 Descripci贸n
CVE-2026-54420 es una vulnerabilidad de **escalada de privilegios por enlaces simb贸licos (symlink)** en el plugin de LiteSpeed para cPanel (versiones < 2.4.8) y WHM (versiones < 5.3.2.0). Un usuario con acceso FTP o web shell en un servidor de hosting compartido con CloudLinux/CageFS puede crear enlaces simb贸licos maliciosos para leer archivos fuera de su directorio asignado, incluyendo:
- `/etc/passwd`, `/etc/shadow`
- Configuraciones de otros usuarios
- Archivos de base de datos
- Claves SSH
- Configuraciones del servidor
### Detalles T茅cnicos
| Campo | Valor |
|-------|-------|
| **CVE** | CVE-2026-54420 |
| **CVSS** | 8.5 (HIGH) |
| **Vector** | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
| **CWE** | 61 - UNIX Symbolic Link (Symlink) Following |
| **Producto** | LiteSpeed cPanel Plugin / WHM Plugin |
| **Versiones** | < 2.4.8 / < 5.3.2.0 |
| **Entorno** | Hosting compartido con CloudLinux/CageFS |
| **Explotaci贸n** | Confirmada en wild (Mayo 2026) |
## 馃幆 Versiones Afectadas
| Producto | Versi贸n vulnerable | Versi贸n fija |
|----------|-------------------|--------------|
| LiteSpeed cPanel Plugin | < 2.4.8 | 2.4.8+ |
| LiteSpeed WHM Plugin | < 5.3.2.0 | 5.3.2.0+ |
## 馃敡 Instalaci贸n
```bash
# Clonar repositorio
git clone https://github.com/username/CVE-2026-54420-LiteSpeed-Symlink-Exploit
cd CVE-2026-54420-LiteSpeed-Symlink-Exploit
# Instalar dependencias
pip install -r requirements.txt
# Dar permisos
chmod +x litespeed_symlink_exploit.py