Abbiamo appena ricevuto notizia che tutti Plesk versioni dalla versione 12.x alla 17.x a Vulnerabilità della sicurezza che permettono all'utente finale di leggere i file dell'utente psaadm. Ciò consente di accedere all'utente amministratore e di utilizzare ad es. comandi come utente root eseguire.
Il 15.4. la lacuna deve essere pubblicata dal produttore Plesk.
Fino ad allora, tutti i Plesk Server essere aggiornato all'ultima versione. Sono state aggiornate anche le vecchie versioni di fine vita 12.x Aggiornamenti a condizione che...
Come posso aggiornare il mio sistema?
via SSH Ad esempio, eseguire semplicemente il seguente comando come root:
Per Plesk 17.x:
aggiornamento dell'installatore plesk
Per Plesk 12.5:
plesk installatore --selezione-rilasciazione-corrente --reinstallare-patch --upgrade-installare-componenti installati
Per Plesk 12.0:
/usr/local/psa/admin/sbin/autoinstallatore --selezione-prodotto-id plesk --selezione-release-corrente --reinstall-patch --install-component panel
o in Plesk anche attraverso la funzione di aggiornamento. Il modo migliore per farlo è effettuare il login come amministratore e controllare gli aggiornamenti. In questo contesto ha anche senso aggiornare il sistema operativo e attivare la funzione di autoaggiornamento.
