کشف یک حفره امنیتی خطرناک در myLittleAdin که اجازه اجرای کد در دیتابیس را به مهاجم می دهد.
این آسیب پذیری با کد CVE-2020-13166 به حمله کننده اجازه می دهد تا کدهای مورد نظر خود را با دسترسی پلسک (IUSRPLESK_sqladmin) اجرا کند. طبق اعلام پلسک بهترین روش برای جلوگیری از این مشکل، حذف myLittleAdmin می باشد.
از این رو myLittleAdmin از همه سرور های اشتراکی ارائه شده در رادکام و تمامی سرور های مجازی و اختصاصی که مدیریت آنها بعهده رادکام بوده حذف گردیده است تا کاربران نگرانی در این مورد نداشته باشند.
طبق اطلاع رسانی همگانی که به خریداران لایسنس پلسک رادکام نیز اعلام گردیده است حتما این مشکل را طبق راهنمای پلسک رفع نمایید تا از هک شدن سایت شما جلوگیری بعمل آید
جهت رفع این مشکل می توانید طبق آموزش پلسک از طریق آدرس زیر اقدام نمایید
https://support.plesk.com/hc/en-us/articles/360013996240
همچنین توضیحات بیشتر را می توانید در لینک زیر مشاهده نمایید
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13166