Właśnie otrzymaliśmy informację, że wszystko Plesk wersje od wersji 12.x do 17.x a Bezbronność bezpieczeństwa które umożliwiają użytkownikowi końcowemu odczytać pliki użytkownika psaadm. Pozwala to na uzyskanie dostępu do administratora użytkownika i użycie np. poleceń jako główny użytkownik Wykonać.
W dniu 15.4. luka ma być opublikowana przez producenta Plesk.
Do tego czasu, cały Plesk Serwer być zaktualizowane do najnowszej wersji. Zaktualizowano również starą wersję End-of-Life 12.x. Aktualizacje pod warunkiem.
Jak zaktualizować system?
poprzez SSH np. po prostu wykonaj poniższe polecenie jako root:
Dla Pleska 17.x:
aktualizacja instalatora plesk
Dla Pleska 12,5:
plesk installer --selekt-release-clease-current --reinstall-patch --upgrade-installed-components
Dla Pleska 12.0:
/usr/local/psa/admin/sbin/autoinstaller --selekt-product-id plesk --selekt-release-current --reinstall-patch --install-component panel
lub w Plesk nawet za pomocą funkcji aktualizacji. Najlepszym sposobem na to jest zalogowanie się jako admin i sprawdzenie, czy są aktualizacje. W tym kontekście sensowna jest również aktualizacja systemu operacyjnego i aktywowanie funkcji auto-update.
