Aunque el error tiene varios meses, no estaría de más recordarlo. Parallels, la empresa encargada del desarrollo del programa Plesk, anunciaba que habían detectado un fallo de seguridad que podría permitir a un usuario malicioso hacerse con el control del sistema informático.
Las versiones afectadas tienen la numeración 7.X para Windows, 7.0.X, 7.1.X y 7.5.X para todos los sistemas operativos. Además, Plesk para Linux se ve afectado en las versiones 8.X, 9.X, 10.0.X, 10.1, 10.2 y 10.3. Plesk para Windows tiene el error en las versiones 8.X, 9.X, 10.0.X, 10.1, 10.2 y 10.3.
Incluso, la empresa ha programado un script con el que se puede comprobar si nuestro sistema informático está afectado.
El archivo puede ser ejecutado con el siguiente comando en Linux:
# php -d safe_mode=0 plesk_remote_vulnerability_checker.php
Si nuestro sistema operativo es Windows, podemos comprobar el fallo de seguridad con el siguiente comando:
"%plesk_dir%\additional\PleskPHP5\php.exe" -d safe_mode=0 plesk_remote_vulnerability_checker.php
Tenéis más información en la página web oficial del panel de control Plesk.
