Risolta vulnerabilità in Plesk (AL06/251215/CSIRT-ITA)

Data:
15 Dicembre 2025

Impatto Sistemico

Medio (61.41)

Sintesi

Aggiornamenti di sicurezza risolvono una vulnerabilità in Plesk, software per la gestione di server web. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di iniettare dati arbitrari nella configurazione di Apache ed eseguire comandi con privilegi elevati.

Tipologia

Privilege Escalation
Arbitrary Code Execution

Prodotti e/o versioni affette

Plesk versioni dalla 18.0.70 alla 18.0.74

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Riferimenti

https://support.plesk.com/hc/en-us/articles/36261922405015–CVE-2025-66430-Security-vulnerability-in-Password-Protected-Directories-allows-Plesk-users-to-gain-root-level-access-to-a-Plesk-server

CVE

CVE-ID
CVE-2025-66430

Change log

Versione	Note	Data
1.0	Pubblicato il 15-12-2025	15/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

15 Dicembre 2025, 16:23

CSIRT Toscana

CSIRT Toscana