...
webhosting logo

Plesk Endkunde kann Admin Rechte erhalten

Wir erhielten soeben die Nachricht, dass alle Plesk Versionen seit der Version 12.x bis 17.x eine Sicherheitslücke beinhalten, die es dem Endkunden ermöglichen Dateien des psaadm Benutzers zu lesen. Somit kann man sich Zugang zum Admin User beschaffen und z.B. Befehle als root Benutzer ausführen.

Am 15.4. soll die Lücke durch den Hersteller Plesk veröffentlicht werden.

Bis dahin müssen alle Plesk Server auf die neueste Version aktualisiert werden. Es wurden auch für die alten End-of-Life Versionen 12.x Updates bereitgestellt.

Wie update ich mein System?

per SSH z.B. einfach als root folgenden Befehl ausführen:

Für Plesk 17.x:

plesk installer update

Für Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Für Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

 

oder in Plesk selbst über die Updatefunktion. Hierzu am besten als Admin einloggen und nach Updates suchen. Sinnvoll erscheint in dem Zusammenhang auch das Betriebssystem zu aktualisieren und die Auto-Update Funktion zu aktivieren.

 

Aktuelle Artikel

Allgemein

WordPress Hosting vs Webhosting vs VPS

Das Hosting einer Website macht einen großen Unterschied in deren Angebot, Sicherheit und Schnelligkeit. Daher ist es wichtig, sich für die passende Methode für seine

Allgemein

DAB+: Das digitale Radio der Zukunft

Radio ist eines der ältesten und beliebtesten Medien der Welt. Seit fast einem Jahrhundert begleitet es uns mit Musik, Nachrichten, Unterhaltung und Information. Doch wie