Plesk Panel Güvenlik Açığı - PFSI-61276

Merhabalar, Sunucularında plesk panel kullanan herkesi ilgilendirebilecek bir güvenlik açığı ile karşı karşıyayız.  

PFSI-61276 Açığı Hakkında;

Abonelik sahibi, psaadm sistemi kullanıcısı adına rastgele dosyaları okuyabilir. Sonuç olarak, Linux için Plesk'te, bir abonelik sahibi Plesk'e yönetici olarak giriş yapabilir ve kök sistem kullanıcısı adına rastgele kod çalıştırabilir. Plesk 12.0 - 17.9 sürümleri (hem Linux hem de Windows için) etkilenir.

Ne Yapmamız Gerekiyor?

Tüm güncellemelerin otomatik olarak yüklendiğinden emin olmak için, Araçlar ve Ayarlar > Güncelleme ve Güncelleme Ayarları'na gidin ve Plesk güncellemelerini otomatik olarak yükle (Önerilen) onay kutusunu seçin.

Artık desteklenmeyen sürümler için bile güvenlik önlemi ve güncelleme yapılmış durumda. (Plesk versiyon 12.x). Ancak sunucunuzu PFSI-61276 güvenlik açığından ve gelecekteki güvenlik tehditlerinden korumak için daha iyi bir çözüm Plesk'i en son sürüme yükseltmektir . En son kararlı Plesk sürümü güvenlik güncellemelerini alan ilk versiyondur.

Kaynak : https://support.plesk.com/hc/en-us/articles/360021165613

  • Email, SSL
  • 0 Користувачі, які знайшли це корисним
Ця відповідь Вам допомогла?

Related Articles

CentOS 7 SSH Portu Değiştirmek

Merhabalar,CentOS 7 işletim sistemi kulanıcıları için SSH Portunun nasıl değiştirileceğini...

Centos 6 ve Centos 7 Ekstra Güvenlik İçin SSH PORT Değişimi

Merhabalar,Makalemizde Centos 6.X ve Centos 7.X kullanıcıları için SSH port değişimi nasıl...

Cloud linux nedir? Hosting Firmaları Neden Cloudlinux Kullanır ?

Cloudlinux sistem nedir?Yeni nesil Cloud yapısı sunucularda her hesaba belirli sistem kaynağı...

CryptoPHP malware dosyalarını tespit etmek ve silmek

Merhabalar,Bugün bilgi bankamıza kullanmış olduğunuz/olduğumuz sanal sunucu ve fiziksel...

IP Adresine Göre Windows Server RDP Erişimini Kısıtlamak

IP Adresine Göre RDP Erişimini Kısıtlamak ve Windows Server Güvenliğini SağlamakÖzel Uzak...