PLESK Sicherheitsupdate

Profile of "Torben Brodt"

Folge uns auf Twitter! News aus dem Bereich Coding, Web 2.0, Internet uvm.

Dear visitor, welcome to Coder Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Torben Brodt

Administrator
- "Torben Brodt" is male
- Register now!
You have to register first, to connect to this user.

4,262

Rating:

by Torben Brodt, Saturday, September 15th 2007, 5:16pm

Original Nachricht: http://www.heise.de/newsticker/meldung/95976/from/rss09

Der Hersteller SWSoft weist auf eine Lücke in seinem web-basierten Konfigurationstool für PLESK hin.
Über eine SQL-Injection-Schwachstelle ist es möglich, die PLESK-Datenbank zu manipulieren.

Betroffen sind nur die Plesk-Versionen für Windows 7.6.1, 8.1.0, 8.1.1 und 8.2.0. Der Hersteller hat eine überarbeitete Versionen der Datei auth.php3 zum Download bereit gestellt, die Anwender im Verzeichnis %plesk_dir%\admin\auto_prepend installieren muss.

Die Linux-Versionen von PLESK Plesk 8.2.0, Plesk 8.0.0, Plesk 8.0.1 und Plesk 8.1.0 sind ebenfalls verwundbar.

This article has been read 69 times.

Tags: hersteller, plesk, update, versionen