У меня plesk 10.3.1, и я получил следующее письмо от администратора Plesk
Компания Parallels, производитель и распространитель панели управления Plesk, обнаружила уязвимость безопасности SQL-инъекции в некоторых старых версиях панели управления. Эта уязвимость считается критической по своему характеру, и Parallels советует вам незамедлительно принять меры.
Parallels выпустила «MicroUpdate», упрощающее исправление этой уязвимости. Пожалуйста, обратитесь к следующей статье базы знаний Parallels, чтобы найти файл MicroUpdate, а также инструкции и полный список уязвимых версий панели управления: http://kb.parallels.com/en/113321
root@***:/# cat /root/.autoinstaller/microupdates.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
<patches>
<product id="plesk" version="10.3.1" installed-at="not-a-date-time">
<patch version="17" timestamp="" installed-at="20120207T062525" />
</product>
</patches>
Я сослался на документ, который получил следующее решение
... fixes are provided by the Micro-Updates listed below:
8.6.0 for Linux only MU#2 - http://kb.parallels.com/en/112181
9.5.4 for Linux only MU#11 - http://kb.parallels.com/en/112179
10.0.1 for Linux and Windows MU#13 - http://kb.parallels.com/en/113322
10.1.1 for Linux and Windows MU#22 - http://kb.parallels.com/en/113323
10.2.0 for Linux and Windows MU#16 - http://kb.parallels.com/en/113324
10.3.1 for Linux and Windows MU#5 - KB is absent
Означает ли это, что я уже обновился до последней версии и мне не нужно беспокоиться об угрозе? Пожалуйста, помогите мне...
Заранее спасибо..
Судя по http://kb.parallels.com/en/9294тебе просто нужно бежать
# $PRODUCT_ROOT_D/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base