Actualización crítica de Plesk 8 para evitar SQL Injection

swsoft pleskAcabo de leer que algunas versiones de Plesk para Linux están afectadas por un grave problema de seguridad que permite la inyección de código SQL (SQL Injection), por lo que no dejéis de actualizar o pedirlo a vuestros administradores de sistemas.

Este error crítico solo afecta a versiones Plesk 8.0.x, Plesk 8.1.x (menos las 8.1.1) y la última Plesk 8.2 para Linux/Unix.

Para solucionar el problema puedes actualizar la nueva versión Plesk 8.2.1 que aún no está anunciada oficialmente pero ya está disponible o bien sustituir los ficheros afectados:

Para Plesk v8.0.0 y v8.0.1 :
http://download1.swsoft.com/Plesk/H…ass.Session.php

Para Plesk v8.1.0 :
http://download1.swsoft.com/Plesk/H…ass.Session.php

Para Plesk 8.2.0 :
http://download1.swsoft.com/Plesk/H…ass.Session.php

y reemplazarlo en /usr/local/psa/admin/plib/class.Session.php con la versión correspondiente.

Más información: Foros SW Soft