Šta se desilo?

Otkrivena je ozbiljna sigurnosna ranjivost u XML-RPC API-ju platforme Plesk koja omogućava autentifikovanim korisnicima sa ograničenim pravima da pristupe domenama i pouverljivim podacima koje ne poseduju. Nedostatak adekvatne provere autorizacije dozvoljava pristup FTP kredencijalima drugih korisnika sistema, što može dovesti do neovlašćenog izvršavanja koda.

Koga pogađa?

Ranjivost pogađa organizacije i privatne osobe koje koriste Plesk verzije starije od 18.0.78.4. Posebno su ozbiljno ugroženi pružaoci usluga veštačenja (hosting provajderi) koji koriste Plesk za upravljanje višestrukim korisničkim nalozima i domenama na jednoj platformi. Napadi mogu biti direktno usmereni na zajedničke servere gde su različiti klijenti hostovani.

Kako se zaštititi?

  • Odmah ažurirajte Plesk na verziju 18.0.78.4 ili noviju
  • Ograničite pristup XML-RPC API-ju samo zahtevnim IP adresama
  • Pregledate FTP kredencijale i zamenite sve koje mogu biti kompromitirane
  • Omogućite dvofaktorsku autentifikaciju na svim Plesk nalozima
  • Redovno nadgledajte loge API poziva za sumnjive aktivnosti
  • Ako ste hosting provider, obavestite klijente o potrebi da promene lozinke

Tehnički detalji

CVE-2026-56843 je rezultat nepravilne implementacije provere autorizacije u XML-RPC API-ju. Sistem pravilno ne validiše vlasništvo nad domenama za sve vrste zahteva - vlasništvo se provera samo za određene filtere pretrage. Dodatno, zaobilaženje šema validacije je moguće korišćenjem nasleđenih verzija protokola. Napadač sa autentifikovanim pristupom (čak i sa nižim privilegijama) može iskoristiti ove nedostatke da dostigne FTP kredencijale drugih korisnika koji se čuvaju u čistom tekstu, što mu omogućava da izvrši kod kao drugi korisnik sistema.

Preporuka Sajber Radara

Ova ranjivost zahteva hitnu akciju - CVSS skor od 9.9 je kritičan. Ako koristite Plesk, prioritet je odmah ažurirati na sigurnu verziju i proveriti sve FTP kredencijale za potencijalne kompromitacije.