PFSI-61276 Açığı Hakkında;
Abonelik sahibi, psaadm sistemi kullanıcısı adına rastgele dosyaları okuyabilir. Sonuç olarak, Linux için Plesk'te, bir abonelik sahibi Plesk'e yönetici olarak giriş yapabilir ve kök sistem kullanıcısı adına rastgele kod çalıştırabilir. Plesk 12.0 - 17.9 sürümleri (hem Linux hem de Windows için) etkilenir.
Ne Yapmamız Gerekiyor?
Tüm güncellemelerin otomatik olarak yüklendiğinden emin olmak için, Araçlar ve Ayarlar > Güncelleme ve Güncelleme Ayarları'na gidin ve Plesk güncellemelerini otomatik olarak yükle (Önerilen) onay kutusunu seçin.
Artık desteklenmeyen sürümler için bile güvenlik önlemi ve güncelleme yapılmış durumda. (Plesk versiyon 12.x). Ancak sunucunuzu PFSI-61276 güvenlik açığından ve gelecekteki güvenlik tehditlerinden korumak için daha iyi bir çözüm Plesk'i en son sürüme yükseltmektir . En son kararlı Plesk sürümü güvenlik güncellemelerini alan ilk versiyondur.
Kaynak : https://support.plesk.com/hc/en-us/articles/360021165613
Bu makale sizin için faydalı oldu mu?
Harika!
Geri bildiriminiz için teşekkür ederiz
Üzgünüz! Size yardımcı olamadık
Geri bildiriminiz için teşekkür ederiz
Geri bildirim gönderildi
Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız