Plesk slutanvändare kan få administratörsrättigheter

Vi har just fått veta att alla de Plesk versioner sedan version 12.x till 17.x. Säkerhetshål som gör det möjligt för slutanvändaren att läsa filer som tillhör användaren psaadm. På så sätt kan man få tillgång till admin-användaren och till exempel utföra kommandon som en root-användare Utför.

Den 15.4. kommer gapet att publiceras av tillverkaren Plesk.

Fram till dess kan alla Plesk Server uppdateras till den senaste versionen. Det har också gjorts uppdateringar för de gamla uttjänta versionerna 12.x Uppdateringar tillhandahålls.

Hur uppdaterar jag mitt system?

via SSH Du kan t.ex. helt enkelt köra följande kommando som root:

För Plesk 17.x:

uppdatering av plesk installationsprogrammet

För Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installerade komponenter

För Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

 

eller i Plesk själv via uppdateringsfunktionen. För att göra detta är det bäst att logga in som administratör och söka efter uppdateringar. I detta sammanhang är det också klokt att uppdatera operativsystemet och aktivera funktionen för automatisk uppdatering.

 

Aktuella artiklar