Merhabalar,

Windows işletim sistemine sahip ve Plesk panel kullanan sunucularda yetkisiz erişime olanak sağlayan kritik bir güvenlik açığı tespit edilmiştir.

Açık, kötü niyetli yetkisiz kişilerin IUSRPLESK_sqladmin kullanıcısı ile kod çalıştırabilmesine olanak sağlamaktadır.

Daha detaylı bilgi için buraya tıklayabilirsiniz.

Çözüm için;

MyLittleAdmin'i kullanmakta iseniz RDP üzerinden sunucunuza erişim sağlayın.

%PLESK_DIR%\MyLittleAdmin\web.config dosyasını açın. (PLESK_DIR burada Plesk'in kurulu olduğu klasörü belirtmektedir)

Aşağıdaki satırı tamamen silin;

<machineKey
validationKey="5C7EEF6650639D2CB8FAA0DA36AF24452DCF69065F2EDC2C8F2F44C0220BE2E5889CA01A207FC5FCE62D1A5A4F6D2410722261E6A33E77E0628B17AA928039BF"
decryptionKey="DC47E74EA278F789D2FF0E412AD840A89C10171F408D8AC4"
validation="SHA1" />

Problem giderilmiş olacaktır.

MyLittleAdmin'i kullanmıyor iseniz Plesk Panelinize giriş yapın.

Tools & Settings > Updates and Upgrades > Add/Remove Components şeklinde ilerleyin.

(Plesk Paneliniz Türkçe ise Araçlar ve Ayarlar > Güncellemeler ve Yükseltmeler şeklinde ilerleyebilirsiniz)

Burada MyLittleAdmin'in yanında Yeşil onay mevcut ise kurulu demektir. Onaya tıklayarak Remove - Sil şeklinde seçin ve işleme devam edin.

Bu şekilde MyLittleAdmin'i kaldırarak açıktan etkilenmemiş olacaksınız.

İyi çalışmalar dileriz.

Netdirekt A.Ş.