Acabamos de receber a mensagem de que todas as versões Plesk de 12.x a 17.x têm um Vulnerabilidade de segurança que permitem ao usuário final ler os arquivos do usuário psaadm. Isto permite que você tenha acesso ao usuário administrador e utilize, por exemplo, comandos como usuário root executar.
Em 15.4. a lacuna deve ser publicada pelo fabricante Plesk.
Até lá, todos os servidores Plesk devem ser atualizados com a versão mais recente. 12.x também foram fornecidas atualizações para as antigas versões em fim de vida.
Como faço para atualizar meu sistema?
via SSH por exemplo, simplesmente execute o seguinte comando como raiz:
Para Plesk 17.x:
atualização do instalador plesk
Para Plesk 12.5:
plesk installer --select-release-current --reinstall-patch --upgrade-installed-components
Para Plesk 12.0:
/usr/local/psa/admin/sbin/autoinstalador -select-produto-id plesk -select-release-current --reinstall-patch --install-component panel
ou em Plesk mesmo através da função de atualização. A melhor maneira de fazer isso é entrar como administrador e verificar se há atualizações. Neste contexto, também faz sentido atualizar o sistema operacional e ativar a função de autoatualização.
