Sicherheitslücke ermöglicht SQL Injection
Eine relativ gefährliche Sicherheitslücke in Plesk ist gerade bekannt geworden über welche es möglich ist eine SQL Injection auf Eure Server auszuführen. Betroffen sind eigentlich alle älteren Versionen als 10.3.1. Ein Sicherheitsupdate sollte dringend durchgeführt werden.
Hierzu hat Plesk einige Microupdates veröffentlicht. Wer jedoch kann und berechtigt ist, sollte ein Update auf die nächste Vollversion durchführen um das Problem zu lösen. Für alle, welche das Problem über das Microupdate lösen müssen, hier die Information dazu:
Linux
Plesk 10 – Update to Plesk 10.3.1 MicroUpdate #6 or later.
Update Instructions: here
If possible, it is recommended to update all the way to Plesk 10.4.4 to provide the most stable user experience.
Plesk 9 – Update to Plesk 9.5.4 MicroUpdate #11 or later
Update Instructions: here
Plesk 8 – Update to Plesk 8.6.0 MicroUpdate #2 or later
Update Instructions: here
Windows
Plesk 10 – Update to Plesk 10.3.1 MicroUpdate #6 or later.
Update Instructions: here
If possible, it is recommended to update all the way to Plesk 10.4.4 to provide the most stable user experience.
Plesk 9 – Apply Fix from Parallels Knowledge Base
Update Instructions: here
Plesk 8 – Apply Fix from Parallels Knowledge Base
Update Instructions: here
Tags:
- plesk 8 6 sicherheitslücke
- plesk 9 5 4 sicherheitslücke
- update plesk 10 to 11 experience
- plesk 8 6 hotfix problem
- plesk 10 4 4 sql injection