El pasado 29 de Marzo se publicó una importante actualización de seguridad para ISPConfig3 uno de los Paneles de Control más completos basados en el modelo de Software Libre.
Que hay de nuevo en ISPConfig 3.0.5.4p9
Esta versión contiene una corrección de seguridad importante para una validación insuficiente en el selector de la versión de PHP.Alcance de la incidencia: un atacante habría requerido una sesión abierta de ISPConfig con acceso al módulo web. La situación afecta a la únicamente a la interfaz de ISPConfig, en un sistema de varios servidores, solo aquellos servidores con interfaz web necesitan ser arreglados.
¡Gracias a Timo Boldt https://git.ispconfig.org/u/timo.boldt por reportar esta situación!
La corrección puede ser aplicada al actualizar a ISPConfig 3.0.5.4p9 o al usar la herramienta de parcheo ISPConfig.
En un breve resumen, todos nuestros servidores afectados por esta situación fueron corregidos al momento de publicarse la corrección gracias a nuestro equipo técnico.
Hacemos esta situación de su conocimiento ya que nos tomamos muy enserio nuestra responsabilidad con la seguridad de su proyecto y su tranquilidad.
Por ello, agradecemos su preferencia.