Kritična ranjivost u Plesk XML-RPC API omogućava pristup tuđim domenama i FTP kredencijalima
Kritična ranjivost u Plesk XML-RPC API dozvoljavajući pristup tuđim domenama i FTP kredencijalima - ažurirajte na verziju 18.0.78.4 ili noviju.
Šta se desilo?
Otkrivena je ozbiljna sigurnosna ranjivost u XML-RPC API-ju platforme Plesk koja omogućava autentifikovanim korisnicima sa ograničenim pravima da pristupe domenama i pouverljivim podacima koje ne poseduju. Nedostatak adekvatne provere autorizacije dozvoljava pristup FTP kredencijalima drugih korisnika sistema, što može dovesti do neovlašćenog izvršavanja koda.
Koga pogađa?
Ranjivost pogađa organizacije i privatne osobe koje koriste Plesk verzije starije od 18.0.78.4. Posebno su ozbiljno ugroženi pružaoci usluga veštačenja (hosting provajderi) koji koriste Plesk za upravljanje višestrukim korisničkim nalozima i domenama na jednoj platformi. Napadi mogu biti direktno usmereni na zajedničke servere gde su različiti klijenti hostovani.
Kako se zaštititi?
- Odmah ažurirajte Plesk na verziju 18.0.78.4 ili noviju
- Ograničite pristup XML-RPC API-ju samo zahtevnim IP adresama
- Pregledate FTP kredencijale i zamenite sve koje mogu biti kompromitirane
- Omogućite dvofaktorsku autentifikaciju na svim Plesk nalozima
- Redovno nadgledajte loge API poziva za sumnjive aktivnosti
- Ako ste hosting provider, obavestite klijente o potrebi da promene lozinke
Tehnički detalji
CVE-2026-56843 je rezultat nepravilne implementacije provere autorizacije u XML-RPC API-ju. Sistem pravilno ne validiše vlasništvo nad domenama za sve vrste zahteva - vlasništvo se provera samo za određene filtere pretrage. Dodatno, zaobilaženje šema validacije je moguće korišćenjem nasleđenih verzija protokola. Napadač sa autentifikovanim pristupom (čak i sa nižim privilegijama) može iskoristiti ove nedostatke da dostigne FTP kredencijale drugih korisnika koji se čuvaju u čistom tekstu, što mu omogućava da izvrši kod kao drugi korisnik sistema.
Preporuka Sajber Radara
Ova ranjivost zahteva hitnu akciju - CVSS skor od 9.9 je kritičan. Ako koristite Plesk, prioritet je odmah ažurirati na sigurnu verziju i proveriti sve FTP kredencijale za potencijalne kompromitacije.