El cliente final de Plesk puede obtener derechos de administración

Acabamos de recibir la noticia de que todos Plesk versiones desde la versión 12.x a la 17.x a Vulnerabilidad de seguridad que permiten al usuario final leer los archivos del usuario psaadm. Esto le permite acceder al usuario administrador y utilizar, por ejemplo, comandos como usuario raíz ejecutar.

El 15.4. la brecha será publicada por el fabricante Plesk.

Hasta entonces, todos los Plesk Servidor ser actualizado a la última versión. También se han actualizado las antiguas versiones 12.x del Fin de la Vida Actualizaciones siempre y cuando.

¿Cómo actualizo mi sistema?

a través de SSH por ejemplo, simplemente ejecute el siguiente comando como root:

Para Plesk 17.x:

actualización del instalador de plesk

Para Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Para Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstalador --seleccionar producto-id plesk --seleccionar-liberar-corriente -- reinstalar-parchar --instalar-panel de componentes

 

o en Plesk incluso a través de la función de actualización. La mejor manera de hacer esto es entrar como administrador y comprobar las actualizaciones. En este contexto también tiene sentido actualizar el sistema operativo y activar la función de actualización automática.

 

Artículos de actualidad