Plesk eindklant kan admin-rechten krijgen

We hebben zojuist bericht ontvangen dat alle Plesk versies sinds versie 12.x tot 17.x a Beveiligingsgevoeligheid die de eindgebruiker in staat stellen om bestanden van de psaadm-gebruiker te lezen. Dit geeft u de mogelijkheid om toegang te krijgen tot de admin gebruiker en om bijvoorbeeld commando's te gebruiken als hoofdgebruiker uitvoeren.

Op 15.4. wordt de leemte gepubliceerd door de fabrikant Plesk.

Tot die tijd zijn alle Plesk Server worden bijgewerkt tot de laatste versie. Er zijn ook updates voor de oude End-of-Life versies 12.x Updates mits.

Hoe kan ik mijn systeem updaten?

via SSH Bijvoorbeeld: voer gewoon het volgende commando uit als root:

Voor Plesk 17.x:

plesk installateur update

Voor Plesk 12.5:

plesk installateur --select-release-current --reinstall-patch --upgrade-installed-componenten

Voor Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --selecteer-product-id plesk --selecteer-release-current --reinstalleer-patch -installeer-componentenpaneel

 

of in Plesk zelfs via de update-functie. De beste manier om dit te doen is om in te loggen als admin en te controleren op updates. In dit verband is het ook zinvol om het besturingssysteem te updaten en de auto-update functie te activeren.

 

Huidige artikelen