Hola a todos,
Ha llegado recientemente un comunicado de la empresa Parallels indicando que existe una vulnerabilidad detectada en algunas de las versiones de Plesk Panel.
La versiones afectadas según indican las fuentes de Parallels son:
Plesk 8.4 Linux
Plesk 8.3 Linux
Plesk 8.2 Linux
Plesk 8.1 Linux
Plesk 9.3 Linux
Plesk 9.2 Linux
Plesk 9.0 Linux
Plesk 10.0.x Linux
Plesk 10.1 Linux
Plesk 10.2 Linux
Esta vulnerabilidad permite a un atacante anónimo comprometer la seguridad de los servidores Plesk.
¿Como se soluciona?
En primer lugar hay que bajar el fichero de esta URL: https://kb.parallels.com/Attachments/18827/Attachments/api.tar.gz en vuestro servidor con una de las versiones indicadas anteriormente.
Y realizar las siguientes acciones:
# gzip -d api.tar.gz # tar -xf api.tar # cp $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php.backup # cp api/plesk-<VERSION>/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php
Acceder a un sitio web marcado como no seguro en Chrome y Firefox
Eduardo Centeno Leal
Recuperar la contraseña de acceso a la Extranet de Cliente
Eve
Deshabilitar el envío y recepción de correos electrónicos en una cuenta de email en cPanel
Ricardo Andrade
Cómo añadir un segundo disco para backup en Proxmox
Emanuel
Recuperar la contraseña de acceso a la Extranet de Cliente
Luis.Artola
Timestamp en Linux Bash
Hola
Crear una lista de correo en cPanel
Jair Mtz