Plesk, scoperta vulnerabilità

Una vulnerabilità è stata scoperta da Nick I Merritt dell’HackerSafe Labs. La vulnerabilità è moderatamente critica e riguarda un possibile attacco sql injection.

L’input passato al PLESKSESSID cookie non è correttemante verificato da auth.php3 prima di essere usato nelle query. Questo ovviamente può portare ad una manipolazione di alcune query sql.

La vulnerabilità riguarda le versioni 7.6.1, 8.1.0, 8.1.1, and 8.2.0 per Windows.

Per risolvere il problema basta applicare la patch fornita da swsoft al seguente indirizzo: http://kb.swsoft.com/en/2159.