SQL-Einspeisung gegen Hosting Software Plesk

Die Sicherheitslücke wurde in einer Reihe von aktuellen Versionen von Plesk für Windows nachgewiesen. Über einen Cookie-Fehler können Angreifer dem System beliebigen SQL-Code unterjubeln.

Nach einem Bericht von Secunia wurde die Sicherheitslücke in folgenden Versionen von Plesk für Windows nachgewiesen: 7.6.1, 8.1.0, 8.1.1 und 8.2.0. Die Schwachstelle entsteht bei der Verarbeitung von Eingaben, die an das Cookie „PLESKSESSID“ (Datei: „auth.php3“ übergeben werden. Durch gezielte Manipulation besteht die Chance, dass Angreifer beliebigen SQL-Code in betroffene Systeme einspeisen und ausführen. Die Sicherheitslücke wird durch einen Patch geschlossen, den der Hersteller seinen Kunden zum Download anbietet. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner