El usuario final de Plesk puede obtener derechos de administrador

0
693
plesk_update_sicherheit

Acabamos de recibir el mensaje de que todas las versiones de Plesk se han estado ejecutando desde 12.x hasta 17.x. vulnerabilidad que permiten al usuario final leer archivos del usuario psaadm. Por lo tanto, se puede obtener acceso al usuario administrador y, por ejemplo, comandos como usuario root ejecutar.

En el 15.4. La brecha debe ser publicada por el fabricante Plesk.

Hasta entonces, todos los servidores Plesk deben actualizarse a la última versión. También se proporcionaron actualizaciones 12.x para las versiones antiguas de fin de vida útil.

¿Cómo actualizo mi sistema?

por SSH por ejemplo, simplemente ejecute el siguiente comando como root:

Para Plesk 17.x:

plesk installer update

Para Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Para Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

o Plesk incluso sobre la función de actualización. Para hacer esto, inicie sesión como administrador y busque actualizaciones. Tiene sentido actualizar el sistema operativo en este contexto y activar la función de actualización automática.

Deja una respuesta

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí