En las últimas horas se ha publicado una grave vulnerabilidad afectando a Plesk que afecta a un buen número de versiones de este panel de control. Esta vulnerabilidad permite la ejecución remota de código y por tanto el control por parte del atacante del servidor afectado.
Plesk es uno de los paneles de control más utilizados en cuanto a gestión de servidores web se refiere y de ahí la gravedad de esta amenaza ya que cientos de miles de instalaciones de Plesk se encuentran en grave peligro. La vulnerabilidad, publicada por kingcope, afecta a las versiones 8.6, 9.0,9.3 y 9.5.4 de Plesk y ya se ha testeado con éxito en instalaciones sobre Linux y FreeBSD, y no se descarta que sea extrapolable a instalaciones sobre Windows.
Según el mismo kingcope, el atacante remoto puede conseguir una shell en el sistema con todos los privilegios del usuario de Apache, por lo que al menos podría conseguir control total sobre las websites afectadas sino sobre el servidor entero. Esta vulnerabilidad podría estar relacionada con el reciente aumento de servidores web Apache comprometidos y sirviendo malware como Linux/Cdorked y DarkLeach.
A la espera de parches por parte de Plesk, se recomienda descomentar o borrar la línea de configuración de Apache que expone los ficheros PHP.
scrptAlias/phppath/"/usr/bin/"