Нам только что сообщили, что все Плэск версии с 12.x по 17.x a Уязвимость безопасности которые позволяют конечному пользователю читать файлы пользователя psaadm. Это позволяет получить доступ к пользователю-администратору и использовать, например, команды в качестве пользователь root Выполнять.
На 15.4. пробел должен быть опубликован изготовителем Plesk.
А до тех пор, все Плески Сервер быть обновленным до последней версии. Также были обновлены старые версии End-of-Life 12.x. Обновления при условии.
Как обновить систему?
через SSH Например, просто выполните следующую команду как root:
Для Plesk 17.x:
обновление инсталлятора plesk
Для Плеска 12.5:
инсталлятор plesk - селекторно-релизационный ток - реинсталляция-платча - модернизация-изменение-установленные-компоненты
Для Плеска 12.0:
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component Panel
или внутри Плэск даже через функцию обновления. Лучший способ сделать это - войти в систему в качестве администратора и проверить наличие обновлений. В этом контексте имеет смысл также обновить операционную систему и активировать функцию автообновления.
