Plesk: mehrere kritische Sicherheitslücken (CVE-2026-48614, CVE-2026-56843)


Dieser Text wurde mit künstlicher Intelligenz (KI) erstellt.Update 08.07.2026: Zusätzlich wurde CVE-2026-56843 (CVSS 9.9) bekannt, die eine Offenlegung von FTP-Passwörtern im Klartext über die XML-RPC-API ermöglicht. Für diese Schwachstelle ist ein Patch in Version 18.0.78.4 verfügbar. Details siehe unten.

Am 6. Juli 2026 hat der Hersteller WebPros eine kritische Schwachstelle im weit verbreiteten Webhosting Control Panel Plesk offengelegt. Die Lücke, identifiziert als CVE-2026-48614, wurde mit einem CVSS-Score von 9.9 (kritisch) bewertet. Sie betrifft die XML-API und erlaubt es einem authentifizierten Angreifer mit geringen Rechten, durch eine fehlerhafte Autorisierungsprüfung administrative Kontrolle über den gesamten Server zu erlangen.