Mēs tikko saņēmām ziņu, ka visi Plesk versijas no versijas 12.x līdz 17.x a Drošības caurums kas ļauj galalietotājam lasīt psaadm lietotāja failus. Tādējādi var iegūt piekļuvi lietotājam admin un, piemēram, izpildīt komandas kā root lietotājs Izpildīt.
Par 15.4. plaisa ir jāpublicē ražotājs Plesk.
Līdz tam visi Plesk Serveris jāatjaunina uz jaunāko versiju. Tika veikti arī atjauninājumi vecajām versijām 12.x, kuru darbības termiņš ir beidzies. Atjauninājumi sniegta.
Kā atjaunināt sistēmu?
izmantojot SSH piemēram, vienkārši izpildiet šādu komandu kā root:
Plesk 17.x:
plesk uzstādītāja atjauninājums
Plesk 12.5:
plesk installer --select-release-current --reinstall-patch --upgrade-installed-components
Plesk 12.0:
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel
vai Plesk pats, izmantojot atjaunināšanas funkciju. Lai to izdarītu, vislabāk ir pieteikties kā administratoram un meklēt atjauninājumus. Šajā kontekstā ir lietderīgi arī atjaunināt operētājsistēmu un aktivizēt automātiskās atjaunināšanas funkciju.
