Actualización crítica de Plesk 8 para evitar SQL Injection

Enviado por David Carrero Fdez-Baillo el 26 septiembre 2007 // seguridad

swsoft logo Actualización crítica de Plesk 8 para evitar SQL Injection Acabo de leer que algunas versiones de Plesk para Linux están afectadas por un grave problema de seguridad que permite la inyección de código SQL (SQL Injection), por lo que no dejéis de actualizar o pedirlo a vuestros administradores de sistemas.

Este error crítico solo afecta a versiones Plesk 8.0.x, Plesk 8.1.x (menos las 8.1.1) y la última Plesk 8.2 para Linux/Unix.

Para solucionar el problema puedes actualizar la nueva versión Plesk 8.2.1 que aún no está anunciada oficialmente pero ya está disponible o bien sustituir los ficheros afectados:

Para Plesk v8.0.0 y v8.0.1 :
http://download1.swsoft.com/Plesk/H…ass.Session.php

Para Plesk v8.1.0 :
http://download1.swsoft.com/Plesk/H…ass.Session.php

Para Plesk 8.2.0 :
http://download1.swsoft.com/Plesk/H…ass.Session.php

y reemplazarlo en /usr/local/psa/admin/plib/class.Session.php con la versión correspondiente.

Más información: Foros SW Soft

Etiquetas : actualización, actualizar, código, http, leer, linux, plesk, seguridad, sql, unix

Si te ha gustado esta entrada, dejanos un comentario o suscribete a nuestro RSS feed y estarás al día de todas nuestras novedades.

Los comentarios están cerrados.

Actualización crítica de Plesk 8 para evitar SQL Injection

Buscar en Carrero.es

Siguenos en Twitter

Nube de Etiquetas

Patrocinador

Categorías

bitácoras

Nuestra Red

Sitios Amigos

Archivos

Páginas