Article ID: 112303, created on Feb 13, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk 12.0 for Linux

Resolución

Recientemente se ha detectado una vulnerabilidad de seguridad en todas las versiones de Parallels Plesk Panel para Windows hasta la versión 10.3.1. Este artículo proporciona una solución personalizada para las versiones 8.x, 9.x, 10.0, 10.1 y 10.2. Todas las versiones anteriores deben actualizarse a una versión posterior.

NOTA: Si sospecha que su servidor estaba comprometido antes de aplicar el parche, es extremadamente recomendable cambiar las contraseñas de todas las cuentas en Parallels Plesk Panel.
Consulte
este artículo  para descubrir cómo realizar el cambio masivo de contraseñas usando nuestro script.

Para corregir la vulnerabilidad para las versiones 8.x, 9.x, 10.0, 10.1 y 10.2 de Parallels Panel, reemplace los archivos que se detallan a continuación por las versiones corregidas del directorio correspondiente del archivo comprimido adjunto a este artículo:

Parallels Plesk Panel 8.1.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
 
Parallels Plesk Panel 8.2.0
%plesk_dir%\admin\plib\api-rpc\Agent.php

Parallels Plesk Panel 8.3.0
%plesk_dir%\admin\plib\api-rpc\Agent.php

Parallels Plesk Panel 8.4.0
%plesk_dir%\admin\plib\api-rpc\Agent.php

Parallels Plesk Panel 8.6.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\htdocs\help.php

Parallels Plesk Panel 9.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
 
Parallels Plesk Panel 9.2.0 - 9.2.3
%plesk_dir%\admin\plib\api-rpc\Agent.php

Parallels Plesk Panel 9.3.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
%plesk_dir%\admin\htdocs\help.php

Parallels Plesk Panel 9.5.1 - 9.5.5
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
%plesk_dir%\admin\htdocs\help.php

Parallels Plesk Panel 10.0.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
 
Parallels Plesk Panel 10.1.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
 
Parallels Plesk Panel 10.2.0
%plesk_dir%\admin\plib\api-rpc\Agent.php


%plesk_dir% es la variable de entorno definida en el sistema durante la instalación de Parallels Plesk Panel.Esta obtiene un valor por omisión en función de la arquitectura:

32 bits -- C:\Program Files\Parallels\Plesk\
64 bits -- C:\Program Files (x86)\Parallels\Plesk\

Attachments

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7

Email subscription for changes to this article
Save as PDF