Abhilfe für Zero-Day-Lücke in Plesk
Parallels bezieht Stellung zu einem angeblichen Exploit in seiner Server-Verwaltungssoftware und stellt einen Workaround für nicht mehr offiziell unterstützte Versionen bereit.
Der Software-Hersteller Parallels unterstreicht in seiner Stellungnahme zur jüngst entdeckten Lücke in seiner Server-Verwaltungssoftware Plesk, dass diese nur den CGI-Modus von PHP in älteren Versionen betrifft, nicht jedoch die aktuell unterstützten Versionen von Parallel Plesk Panel 9.5, 10.x und 11.x sowie Parallels Plesk Automation. Betroffenen Anwendern empfiehlt Parallels ein Update auf die neueste Version. Die Firma stellt auch einen Workaround für ältere Versionen bereit, für den es allerdings keinen weiteren Support geben soll. (ps)
