Parallels anuncia un fallo de seguridad grave en Plesk


Aunque el error tiene varios meses, no estaría de más recordarlo. Parallels, la empresa encargada del desarrollo del programa , anunciaba que habían detectado un fallo de seguridad que podría permitir a un usuario malicioso hacerse con el control del sistema informático.

Las versiones afectadas tienen la numeración 7.X para Windows, 7.0.X, 7.1.X y 7.5.X para todos los sistemas operativos. Además, para Linux se ve afectado en las versiones 8.X, 9.X, 10.0.X, 10.1, 10.2 y 10.3. para Windows tiene el error en las versiones 8.X, 9.X, 10.0.X, 10.1, 10.2 y 10.3.

Incluso, la empresa ha programado un script con el que se puede comprobar si nuestro sistema informático está afectado.

El archivo puede ser ejecutado con el siguiente comando en Linux:
# php -d safe_mode=0 plesk_remote_vulnerability_checker.php

Si nuestro sistema operativo es Windows, podemos comprobar el fallo de seguridad con el siguiente comando:
"%plesk_dir%\additional\PleskPHP5\php.exe" -d safe_mode=0 plesk_remote_vulnerability_checker.php

Tenéis más información en la página web oficial del panel de control Plesk.


Deja un Comentario