Vi har netop modtaget nyheden om, at alle de Plesk versioner siden version 12.x til 17.x en Sikkerhedshul som giver slutbrugeren mulighed for at læse psaadm-brugerens filer. Man kan således få adgang til admin-brugeren og f.eks. udføre kommandoer som en root-bruger Udfør.
Den 15.4. skal hullet offentliggøres af producenten Plesk.
Indtil da vil alle Plesk Server opdateres til den nyeste version. Der er også kommet opdateringer til de gamle udtjente versioner 12.x Opdateringer forudsat.
Hvordan opdaterer jeg mit system?
via SSH Du skal f.eks. blot udføre følgende kommando som root:
Til Plesk 17.x:
opdatering af plesk-installationsprogrammet
For Plesk 12.5:
plesk installer --select-release-current --reinstall-patch --upgrade-installed-components
For Plesk 12.0:
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel
eller i Plesk selv via opdateringsfunktionen. For at gøre dette er det bedst at logge ind som administrator og søge efter opdateringer. I den forbindelse giver det også mening at opdatere operativsystemet og aktivere den automatiske opdateringsfunktion.