Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56843 colpisce la piattaforma WebPros Plesk, consentendo a utenti con privilegi di accesso bassi di eseguire lookup di domini di cui non sono proprietari. Ciò avviene a causa di un'autorizzazione errata nell'API XML-RPC e della mancata validazione dello schema per le versioni legacy del protocollo. Questa vulnerabilità può portare alla divulgazione di credenziali FTP in chiaro di altri tenant, che possono essere utilizzate per eseguire codice con i privilegi dell'utente del sistema di un altro tenant.
Un attaccante che sfrutta questa vulnerabilità può accedere a informazioni sensibili di altri tenant, inclusi dati di accesso FTP in chiaro. Ciò può consentire all'attaccante di eseguire codice con i privilegi dell'utente del sistema di un altro tenant, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato a risorse sensibili. I sistemi a rischio sono quelli che utilizzano la piattaforma WebPros Plesk con una versione precedente a 18.0.78.4.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la piattaforma WebPros Plesk alla versione 18.0.78.4 o successiva. Inoltre, è importante implementare pratiche di sicurezza generiche, come l'utilizzo di autenticazione a più fattori e la limitazione dei privilegi di accesso degli utenti. È anche consigliabile monitorare regolarmente i log di sistema e le attività degli utenti per rilevare eventuali accessi non autorizzati.
La vulnerabilità CVE-2026-56843 è una vulnerabilità di autorizzazione errata nella piattaforma WebPros Plesk che consente a utenti con privilegi bassi di accedere a informazioni sensibili di altri tenant.
Le conseguenze di questa vulnerabilità possono includere la divulgazione di credenziali FTP in chiaro di altri tenant e l'esecuzione di codice con i privilegi dell'utente del sistema di un altro tenant.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare la piattaforma WebPros Plesk alla versione 18.0.78.4 o successiva e implementare pratiche di sicurezza generiche, come l'utilizzo di autenticazione a più fattori e la limitazione dei privilegi di accesso degli utenti.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.