Nous venons d'apprendre que tous les Plesk versions depuis la version 12.x à 17.x a Faille de sécurité qui permettent à l'utilisateur final de lire les fichiers de l'utilisateur psaadm. Cela vous permet d'accéder à l'utilisateur admin et d'utiliser, par exemple, des commandes comme utilisateur root exécuter.
Le 15.4. l'écart doit être publié par le fabricant Plesk.
Jusque-là, tous les Plesk Serveur être mis à jour dans la dernière version. Il y a également eu des mises à jour pour les anciennes versions de fin de vie 12.x Mises à jour fournis.
Comment puis-je mettre à jour mon système ?
via les SSH par exemple, il suffit d'exécuter la commande suivante en tant que root :
Pour Plesk 17.x :
mise à jour de l'installateur plesk
Pour Plesk 12.5 :
plesk installer --select-release-current --reinstall-patch --upgrade-installed-components
Pour Plesk 12.0 :
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel
ou en Plesk même via la fonction de mise à jour. La meilleure façon de procéder est de se connecter en tant qu'administrateur et de vérifier les mises à jour. Dans ce contexte, il est également judicieux de mettre à jour le système d'exploitation et d'activer la fonction de mise à jour automatique.