Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Plesk, que permitiría a un atacante con usuario suscrito, realizar ataques del tipo cross-site scripting (XSS) a través de una página especialmente diseñada del sistema afectado.
La vulnerabilidad identificada como CVE-2023-0829, de severidad “Alta”, sin una puntuación asignada. Esta vulnerabilidad del tipo cross-site scripting (XSS) se debe a la validación incorrecta de datos de entrada al generar los sitios web de Plesk. Esto permitiría a un atacante autenticado, a través de la visita de un administrador a un sitio web especialmente diseñado, comprometer el servidor afectado.
El producto afectado es:
- Plesk, versiones 17.0 hasta 18.0.31.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: