Actualización crÃtica de Plesk 8 para evitar SQL Injection
Acabo de leer que algunas versiones de Plesk para Linux están afectadas por un grave problema de seguridad que permite la inyección de código SQL (SQL Injection), por lo que no dejéis de actualizar o pedirlo a vuestros administradores de sistemas.
Este error crÃtico solo afecta a versiones Plesk 8.0.x, Plesk 8.1.x (menos las 8.1.1) y la última Plesk 8.2 para Linux/Unix.
Para solucionar el problema puedes actualizar la nueva versión Plesk 8.2.1 que aún no está anunciada oficialmente pero ya está disponible o bien sustituir los ficheros afectados:
Para Plesk v8.0.0 y v8.0.1 :
http://download1.swsoft.com/Plesk/H…ass.Session.php
Para Plesk v8.1.0 :
http://download1.swsoft.com/Plesk/H…ass.Session.php
Para Plesk 8.2.0 :
http://download1.swsoft.com/Plesk/H…ass.Session.php
y reemplazarlo en /usr/local/psa/admin/plib/class.Session.php con la versión correspondiente.
Más información: Foros SW Soft
Si te ha gustado esta entrada, por favor considera dejar un comentario o suscribirte a nuestro feed y así podrás leer futuros artículos a través de tu lector de feeds.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D46017448.-%3B)
