L'utente finale di Plesk può ottenere i diritti di amministratore

0
697
plesk_update_sicherheit

Abbiamo appena ricevuto il messaggio che tutte le versioni di Plesk sono in esecuzione da 12.x a 17.x. vulnerabilità che consentono all'utente finale di leggere i file dell'utente psaadm. In questo modo si può ottenere l'accesso all'utente Admin e ad es. Comandi come utente root eseguire.

Su 15.4. il divario dovrebbe essere pubblicato dal produttore Plesk.

Fino ad allora, tutti i server Plesk devono essere aggiornati alla versione più recente. Gli aggiornamenti di 12.x sono stati forniti anche per le vecchie versioni di fine vita.

Come aggiorno il mio sistema?

di SSH ad esempio, esegui semplicemente il seguente comando come root:

Per Plesk 17.x:

plesk installer update

Per Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Per Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

o Plesk anche sulla funzione di aggiornamento. Per fare ciò, accedi come amministratore e cerca gli aggiornamenti. Ha senso aggiornare il sistema operativo in questo contesto e attivare la funzione di aggiornamento automatico.