Parallels

Faille de sécurité Plesk Panel pour Windows

Le 8 décembre 2014, l’équipe de sécurité de Parallels a découvert une faille jugée critique. Parallels a immédiatement annoncé publiquement la découverte de cette faille avec un correctif.

Qu'est-ce qu'elle permet ?

Une vulnérabilité de sécurité critique dans Parallels Plesk Panel pour Windows a été récemment identifiée. Celle-ci pourrait permettre aux utilisateurs de s’autoriser l’accès aux données des autres utilisateurs du serveur Plesk. Cette vulnérabilité est limitée à Plesk pour Windows.


[Sécurité] Vulnérabilités PHP

Le 3 mai plusieurs sites ont relayé une information importante : une faille PHP a été découverte et exploitée. La faille concerne le langage PHP hébergé en mode CGI (sous apache mod_cgi). L’exploitation de cette dernière permet d’afficher le code source de la page appelée au lieu de l’exécuter.

La réalisation est assez simple, car il suffit d’ajouter « -s » dans l’url. Exemple : http://localhost/index.php?-s

Cette faille a été qualifiée de sérieuse et il est vivement conseillé de vérifier si vous êtes impacté et de patcher vos serveurs web.

Pour corriger cela, il suffit d’appliquer les dernières MAJ de votre OS ou de Plesk.

Source : http://www.kb.cert.org/vuls/id/520827