Se ha descubierto una vulnerabilidad de severidad crítica en Plesk. Un actor malicioso podría realizar una escalada de privilegios en los sistemas afectados.
Productos afectados
- Plesk: versiones anteriores a la 18.0.75.1.
- Plesk: versiones anteriores a la 18.0.76.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–44962: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de inyección XPath en la funcionalidad de búsqueda del catálogo de aplicaciones APS. Un actor malicioso remoto y autenticado con bajos privilegios podría explotar la falta de sanitización en las consultas XPath para ejecutar comandos arbitrarios del sistema operativo, permitiendo una escalada de privilegios locales hasta el nivel de administrador en el servidor afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias