![image](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/03/image.png)
La vulnerabilidad identificada como CVE-2021-45007 de severidad alta, sin puntuación asignada. Dicha vulnerabilidad se debe a una falla en la protección CSRF_token (enviada con solicitudes al servidor), que permitiría a un atacante remitir solicitudes falsas con el fin de insertar datos en el panel de usuario y de administración.
La versión afectada en Plesk es:
- Plesk CMS 18.0.37
Recomendamos instalar la actualización correspondiente provista por Plesk, mediante esta guía en el siguiente enlace:
Referencias: