La vulnerabilidad identificada como CVE-2021-45007 de severidad alta, sin puntuación asignada. Dicha vulnerabilidad se debe a una falla en la protección CSRF_token (enviada con solicitudes al servidor), que permitiría a un atacante remitir solicitudes falsas con el fin de insertar datos en el panel de usuario y de administración.
La versión afectada en Plesk es:
- Plesk CMS 18.0.37
Recomendamos instalar la actualización correspondiente provista por Plesk, mediante esta guía en el siguiente enlace:
Referencias: