Plesk panel sürümlerinde tespit edilen .js uzantılı dosyalara bulaşan, virüslü kodlar ile ilgili 1 Haziran 2012 tarihinde Paralells tarafından bu kritik açığın kapatılması için gerekli güncelleme dosyaları yayınlandı.

Ayrıntılı knowbase bilgisine aşağıdaki link üzerinden ulaşabilirsiniz :

http://kb.parallels.com/en/113321

Virüs bulaşan .js dosya içeriklerinde /*km0ae9gr6m*/ gibi base64 formatında şifrelenmiş kodlar eklenmekte. Eğer bilgisayarınız üzerinde güncel bir antivirüs programı kullanmakta ve sunucunuz üzerinde gerekli güncelleme işlemi gerçekleştirilmedi ise muhtemel olarak sitenize girişte bu tip virüs uyarılarıları ile karşılaşabilirsiniz.

Bu virüs açığından etkilenen Plesk sürümleri aşağıdaki gibidir :

Plesk 7.5.x Reloaded
Plesk 7.1.x Reloaded
Plesk 7.0.x
Parallels Plesk Panel 9.x for Linux/Unix
Parallels Plesk Panel 8.x for Linux/Unix
Plesk 7.x for Windows
Parallels Plesk Panel 9.x for Windows
Parallels Plesk Panel 8.x for Windows
Parallels Plesk Panel 10.3 for Windows
Parallels Plesk Panel 10.2 for Windows
Parallels Plesk Panel 10.1 for Windows
Parallels Plesk Panel 10.0.x for Windows
Parallels Plesk Panel 10.3 for Linux/Unix
Parallels Plesk Panel 10.2 for Linux/Unix
Parallels Plesk Panel 10.1 for Linux/Unix
Parallels Plesk Panel 10.0.x for Linux/Unix

 

Windows Plesk Plesk 8.1.x ile Plesk 10.3.x sürümleri arasındaki özel yama güncellemesi

1. Yöntem

Zipteki dosyayı sunucunuza indirip arşivden çıkartın ;

http://kb.parallels.com/Attachments/17178/Attachments/plesk_remote_vulnerability_fix_deployer.zip

Daha sonra komut satırında aşağıdaki komutu çalıştırın ;

“%plesk_bin%\php” -d auto_prepend_file=”” plesk_remote_vulnerability_fix_deployer.php

2. Yöntem

Zipteki dosyayı sunucunuza indirip arşivden çıkartın ;

http://kb.parallels.com/Attachments/17178/Attachments/plesk_remote_vulnerability_fix_mass_deployer.zip

Komut satırında aşağıdaki bat dosyasını çalıştırın ;

plesk_remote_vulnerability_fix_mass_deployer.bat

 

Ayrıca plesk panel ile ilgili sunucu düzeltmelerini de uygulamak isterseniz, MU-win.zip dosyası içerisindeki ilgili versiyonunuzdaki dosyalar ile güncelleyiniz.

http://kb.parallels.com/Attachments/17178/Attachments/MU-win.zip

Aşağıda bu dosyalar ile ilgili plesk sürümüne göre veriyolları belirtilmiştir :

Plesk 8.1.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 8.2.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 8.3.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 8.4.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 8.6.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\htdocs\help.php
%plesk_dir%\admin\plib\visibility.php

Plesk 9.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 9.2.0 – 9.2.3
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 9.3.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
%plesk_dir%\admin\htdocs\help.php
%plesk_dir%\admin\plib\visibility.php

Plesk 9.5.1 – Plesk 9.5.5
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
%plesk_dir%\admin\htdocs\help.php
%plesk_dir%\admin\plib\visibility.php

Plesk 10.0.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 10.1.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Plesk 10.2.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

 

Windows Plesk Plesk 9.5.5 için micro yama güncellemesi

Aşağıdaki link üzerinde yer alan dosyayı sunucunuza indirip çalıştırın :

http://download1.parallels.com/Plesk/PPP9/Windows/9.5.5/ai.exe

Kısa bir süre sonra internet tarayıcısı açılacak ve karşımıza aşağıdaki şekilde bir sayfa gelecektir.

Sunucu uzak masaüstü kullanıcı adını ve şifresini girip Log In butonuna tıklayınız. Oturum açmanızın ardından bir sonraki sayfa üzerinde Update Components seçeneğine tıklayın.

Açılan bir diğer sayfa üzerinde Continue butonuna tıklamanız durumunda otomatik güncelleme işlemi başlayacak ve tamamlanmasının ardından size bilgi verecektir.

Windows Plesk Plesk 10.x için micro yama güncellemesi

Plesk panelinize giriş yapınız ve sol menü üzerinden Tools & Utilities seçeneğine tıklayınız. Açılan sağ bölüm üzerinden Updates seçeneğine tıklayınız.

Açılan bir diğer sayfa üzerinde ise Update Components seçeneğine tıklayın. Bir sonraki sayfa üzerinde ise Continue butonuna tıklamanız durumunda otomatik güncelleme işlemi başlayacak ve tamamlanmasının ardından size bilgi verecektir.

 

Linux Plesk Plesk 8.1, 8.2, 8.3, 8.4, 9.0, 9.2.x, 9.3, 10.0.x, 10.1, 10.2 sürümleri için özel yama güncellemesi

Sunucunuza ssh üzerinden login olmanızın ardından plesk_remote_vulnerability_fix_deployer olarak bir klasör oluşturun ;

mkdir plesk_remote_vulnerability_fix_deployer

Oluşturulan klasör içerisine girelim ;

cd plesk_remote_vulnerability_fix_deployer

İlgili yama dosyasını sunucuya indirip arşivden çıkarın ;

wget http://kb.parallels.com/Attachments/18827/Attachments/plesk_remote_vulnerability_fix_deployer.tar.gz

tar -xzf plesk_remote_vulnerability_fix_deployer.tar.gz

Son işlem olarak aşağıdaki komutu dizin içerisinde çalıştırın ;

/usr/local/psa/admin/bin/php plesk_remote_vulnerability_fix_deployer.php

 

Bazı Linux Plesk sürümler için api güncellemesi

wget http://kb.parallels.com/Attachments/18827/Attachments/api.tar.gz
gzip -d api.tar.gz
tar -xf api.tar
cp $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php.backup
cp api/plesk-<VERSION>/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php

 

Linux Plesk Plesk 9.5.4, 10.0.x, 10.1, 10.2, 10.3.1 sürümleri için micro yama güncellemesi

Sunucunuza ssh üzerinden login olmanızın ardından aşağıdaki komutları çalıştırın ;

$PRODUCT_ROOT_D/admin/sbin/autoinstaller
$PRODUCT_ROOT_D/admin/sbin/autoinstaller –select-product-id plesk –select-release-current –reinstall-patch –install-component base

 

Yama Test İşlemi

Windows Plesk için test

Aşağıdaki link üzerinde yer alan dosyayı sunucunuza indirin ;

http://kb.parallels.com/Attachments/19203/Attachments/plesk_remote_vulnerability_checker.php

Daha sonra cmd konsolu üzerinde dosyayı indirmiş olduğunuz klasöre gelip aşağıdaki komutu çalıştırın ;

“%plesk_dir%\additional\PleskPHP5\php.exe” -d safe_mode=0 plesk_remote_vulnerability_checker.php

Linux Plesk için test

Sunucunuza ssh üzerinden login olmanızın ardından aşağıdaki dosyayı sunucunuza wget komutu ile indirin ;

wget http://kb.parallels.com/Attachments/19203/Attachments/plesk_remote_vulnerability_checker.php

Daha sonra aşağıdaki komut ile test dosyasını çalıştırın ;

php -d safe_mode=0 plesk_remote_vulnerability_checker.php

 

Test dosyasını çalıştırdığınızda aşağıdaki sonuçlardan herhangi birisi karşınıza gelecektir.

1) The patch has been successfully applied –  Gerekli yama başarılı bir şekilde sunucunuza yüklenmiştir.
2) The file <missed file name> has not been found – Gerekli yama düzgün olarak yüklenmemiş.
3) The patch has not been applied – Gerekli yama hiç yüklenmemiş.
4) The file <version file name> has not been found – Plesk versiyonunu belirten dosya bulunamadı.
5) Failed to get Plesk version from <version file name> – Plesk versiyon dosyası okunamadı.
6) Plesk is up to date – Plesk panel versiyonunuz günceldir.

Ayrıca bu güncelleme işlemlerinin ardından mutlaka sunucu üzerindeki hosting hesaplarının şifrelerinin değiştirilmesi gerekmektedir. İlgili konuya aşağıdaki link üzerinden ulaşabilirsiniz :

https://www.enderkahraman.com/plesk-panelde-toplu-sifre-degistirme.html