Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/6/2013
Angribere er begyndt at udnytte et sikkerhedshul i ældre versioner af webserversoftwaren Plesk.Firmaet Parallels, der udvikler Plesk, oplyser, at de aktuelle versioner ikke er sårbare. Det gælder Parallels Plesk Panel 9.5, 10.x and 11.x samt Parallels Plesk Automation.
Ifølge sikkerhedsfirmaet Sucuri er følgende versioner sårbare: 9.2, 9.3 og 9.5.4.
En sikkerhedsforsker har udsendt et angrebsprogram, der demonstrerer sårbarheden. Flere sikkerhedsfirmaer har registreret forsøg på angreb, der udnytter den.
Anbefaling
Brugere af Plesk bør opdatere til den nyeste version.