Le client final de Plesk peut obtenir des droits d'administration

Nous venons d'apprendre que tous les Plesk versions depuis la version 12.x à 17.x a Faille de sécurité qui permettent à l'utilisateur final de lire les fichiers de l'utilisateur psaadm. Cela vous permet d'accéder à l'utilisateur admin et d'utiliser, par exemple, des commandes comme utilisateur root exécuter.

Le 15.4. l'écart doit être publié par le fabricant Plesk.

Jusque-là, tous les Plesk Serveur être mis à jour dans la dernière version. Il y a également eu des mises à jour pour les anciennes versions de fin de vie 12.x Mises à jour fournis.

Comment puis-je mettre à jour mon système ?

via les SSH par exemple, il suffit d'exécuter la commande suivante en tant que root :

Pour Plesk 17.x :

mise à jour de l'installateur plesk

Pour Plesk 12.5 :

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Pour Plesk 12.0 :

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

 

ou en Plesk même via la fonction de mise à jour. La meilleure façon de procéder est de se connecter en tant qu'administrateur et de vérifier les mises à jour. Dans ce contexte, il est également judicieux de mettre à jour le système d'exploitation et d'activer la fonction de mise à jour automatique.

 

Veuillez diviser la contribution
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur whatsapp
Partager sur telegram
Derniers messages

Vidéos recommandées de notre chaîne Youtube