Dla administratorów

Krytyczna podatność w Plesk XML API

07-07-2026
[109/2026]

Zespół CERT Polska informuje o krytycznej podatności w Plesk XML API, która umożliwia uwierzytelnionemu atakującemu lokalną eskalację uprawnień.

Podatność, oznaczona jako CVE-2026-48614, wynika z niewłaściwej autoryzacji i pozwala na wstrzyknięcie dyrektyw konfiguracyjnych. Skutkuje to możliwością zapisu dowolnych plików z uprawnieniami poziomu root i może prowadzić do całkowitego przejęcia serwera.

Podatność dotyczy wszystkich wersji oprogramowania poniżej wersji 18.0.79. Rekomendujemy niezwłoczną aktualizację do wersji 18.0.79 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy zastosować tymczasową mitygację poprzez wyłączenie lub ograniczenie dostępu do Plesk XML API.

Szczegółowe informacje oraz instrukcja wdrożenia mitygacji znajdują się na stronie producenta: https://support.plesk.com/hc/en-us/articles/41171817973143-Vulnerability-CVE-2026-48614-in-Plesk-XML-API