L'utente finale di Plesk può ottenere i diritti di amministratore

0
515
plesk_update_sicherheit

Abbiamo appena ricevuto il messaggio che tutte le versioni di Plesk sono in esecuzione da 12.x a 17.x. vulnerabilità che consentono all'utente finale di leggere i file dell'utente psaadm. In questo modo si può ottenere l'accesso all'utente Admin e ad es. Comandi come utente root eseguire.

Su 15.4. il divario dovrebbe essere pubblicato dal produttore Plesk.

Fino ad allora, tutti i server Plesk devono essere aggiornati alla versione più recente. Gli aggiornamenti di 12.x sono stati forniti anche per le vecchie versioni di fine vita.

Come aggiorno il mio sistema?

di SSH ad esempio, esegui semplicemente il seguente comando come root:

Per Plesk 17.x:

aggiornamento del programma di installazione di plesk

Per Plesk 12.5:

programma di installazione di plesk --select-release-current --reinstall-patch --upgrade-installato-componenti

Per Plesk 12.0:

/ usr / local / psa / admin / sbin / autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

o Plesk anche sulla funzione di aggiornamento. Per fare ciò, accedi come amministratore e cerca gli aggiornamenti. Ha senso aggiornare il sistema operativo in questo contesto e attivare la funzione di aggiornamento automatico.

Lasciare una risposta

Inserisci il tuo commento!
Inserisci qui il tuo nome