Plesk, scoperta vulnerabilità
LaRedazione - 14 settembre 2007Una vulnerabilità è stata scoperta da Nick I Merritt dell’HackerSafe Labs. La vulnerabilità è moderatamente critica e riguarda un possibile attacco sql injection.
L’input passato al PLESKSESSID cookie non è correttemante verificato da auth.php3 prima di essere usato nelle query. Questo ovviamente può portare ad una manipolazione di alcune query sql.
La vulnerabilità riguarda le versioni 7.6.1, 8.1.0, 8.1.1, and 8.2.0 per Windows.
Per risolvere il problema basta applicare la patch fornita da swsoft al seguente indirizzo: http://kb.swsoft.com/en/2159.
Vi consigliamo anche

“Loro”: il teaser del nuovo film di Paolo Sorrentino su Silvio Berlusconi
Violetta Grieco - 13 marzo 2018