Hola a todos,
Ha llegado recientemente un comunicado de la empresa Parallels indicando que existe una vulnerabilidad detectada en algunas de las versiones de Plesk Panel.
La versiones afectadas según indican las fuentes de Parallels son:
Plesk 8.4 Linux
Plesk 8.3 Linux
Plesk 8.2 Linux
Plesk 8.1 Linux
Plesk 9.3 Linux
Plesk 9.2 Linux
Plesk 9.0 Linux
Plesk 10.0.x Linux
Plesk 10.1 Linux
Plesk 10.2 Linux
Esta vulnerabilidad permite a un atacante anónimo comprometer la seguridad de los servidores Plesk.
¿Como se soluciona?
En primer lugar hay que bajar el fichero de esta URL: https://kb.parallels.com/Attachments/18827/Attachments/api.tar.gz en vuestro servidor con una de las versiones indicadas anteriormente.
Y realizar las siguientes acciones:
# gzip -d api.tar.gz # tar -xf api.tar # cp $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php.backup # cp api/plesk-<VERSION>/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php
Ahora prueba nuestros servidores gratis durante 48 horas
Francisco Javier Lucas bleda
Borrar la MAC de una dirección IP
Ana Maria tuttolomondo
Solucionar el error de Outlook "Su servidor no admite ninguno de los métodos de autenticación admitidos por este cliente" en cPanel
Frankie
Suspender un dominio en Plesk
HyRo
Cómo buscar ficheros mayores de un tamaño en Linux con el comando FIND
Luis
Activa o desactiva una dirección IP
Efren
Bloquear IPs para que no puedan acceder a un dominio en cPanel
staff Unelink