...

Klient końcowy Plesk może uzyskać prawa administratora

Właśnie otrzymaliśmy informację, że wszystko Plesk wersje od wersji 12.x do 17.x a Bezbronność bezpieczeństwa które umożliwiają użytkownikowi końcowemu odczytać pliki użytkownika psaadm. Pozwala to na uzyskanie dostępu do administratora użytkownika i użycie np. poleceń jako główny użytkownik Wykonać.

W dniu 15.4. luka ma być opublikowana przez producenta Plesk.

Do tego czasu, cały Plesk Serwer być zaktualizowane do najnowszej wersji. Zaktualizowano również starą wersję End-of-Life 12.x. Aktualizacje pod warunkiem.

Jak zaktualizować system?

poprzez SSH np. po prostu wykonaj poniższe polecenie jako root:

Dla Pleska 17.x:

aktualizacja instalatora plesk

Dla Pleska 12,5:

plesk installer --selekt-release-clease-current --reinstall-patch --upgrade-installed-components

Dla Pleska 12.0:

/usr/local/psa/admin/sbin/autoinstaller --selekt-product-id plesk --selekt-release-current --reinstall-patch --install-component panel

 

lub w Plesk nawet za pomocą funkcji aktualizacji. Najlepszym sposobem na to jest zalogowanie się jako admin i sprawdzenie, czy są aktualizacje. W tym kontekście sensowna jest również aktualizacja systemu operacyjnego i aktywowanie funkcji auto-update.

 

Artykuły bieżące

Centrum danych z połączonymi serwerami baz danych w topologii replikacyjnej
Bazy danych

Zrozumienie i optymalne wykorzystanie topologii replikacji baz danych w hostingu

Kompleksowy przewodnik po topologiach replikacji baz danych w hostingu: dowiedz się, jak zaplanować odpowiednią konfigurację replikacji, aby zapewnić wydajność, wysoką dostępność i skalowalność baz danych. Skupiamy się na topologiach replikacji baz danych w nowoczesnych projektach internetowych.

Schemat ilustrujący warunkowe buforowanie HTTP z wykorzystaniem ETag i Last-Modified w środowisku serwera WWW
Serwer WWW Plesk

Zrozumienie buforowania warunkowego HTTP z wykorzystaniem ETag i Last-Modified

Dowiedz się, jak działa warunkowe buforowanie HTTP z wykorzystaniem ETag i Last-Modified, jak realizowana jest weryfikacja zawartości pamięci podręcznej przeglądarki oraz jak dzięki temu zoptymalizować czas ładowania stron, wykorzystanie przepustowości i obciążenie serwera.