{"id":9103,"date":"2026-07-06T19:09:02","date_gmt":"2026-07-06T19:09:02","guid":{"rendered":"https:\/\/locaterisk.com\/de\/?p=9103"},"modified":"2026-07-08T08:15:26","modified_gmt":"2026-07-08T08:15:26","slug":"cve-2026-48614","status":"publish","type":"post","link":"https:\/\/locaterisk.com\/en\/cve-2026-48614\/","title":{"rendered":"Plesk: Multiple Critical Security Vulnerabilities (CVE-2026-48614, CVE-2026-56843)"},"content":{"rendered":"\r\n<div class=\"wp-block-lr-blog-article-header-module\">\r\n    <div class=\"content\">\r\n\t\t<div class=\"headline\">\r\n\t\t\t<button class=\"to-blog-button\">Back to blog                <a href=\"https:\/\/locaterisk.com\/en\/blog\/\"><\/a>\r\n\t\t\t<\/button>\r\n\t\t\t\t\t<\/div>\r\n        <div class=\"main-content\">\r\n\t\t\t\t\t\t<!--\r\n            <div class=\"header\">\r\n                <h6> <\/h6>\r\n            <\/div>\r\n\t\t\t\t\t\t-->\r\n            <h1 class=\"title\">Plesk: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48614, CVE-2026-56843)<\/h1>\r\n            <p class=\"paragraph\"><br><span class=\"lr-ai-disclosure\" style=\"display:block;margin:8px 0 28px;font-size:14px;line-height:1.4;color:#8b93a7;font-family:inherit;font-style:italic;\">Dieser Text wurde mit k\u00fcnstlicher Intelligenz (KI) erstellt.<\/span><strong>Update 08.07.2026:<\/strong> Zus\u00e4tzlich wurde CVE-2026-56843 (CVSS 9.9) bekannt, die eine Offenlegung von FTP-Passw\u00f6rtern im Klartext \u00fcber die XML-RPC-API erm\u00f6glicht. F\u00fcr diese Schwachstelle ist ein Patch in Version 18.0.78.4 verf\u00fcgbar. Details siehe unten.<br><br>Am 6. Juli 2026 hat der Hersteller WebPros eine kritische Schwachstelle im weit verbreiteten Webhosting Control Panel Plesk offengelegt. Die L\u00fccke, identifiziert als <strong>CVE-2026-48614<\/strong>, wurde mit einem <strong>CVSS-Score von 9.9 (kritisch)<\/strong> bewertet. Sie betrifft die XML-API und erlaubt es einem authentifizierten Angreifer mit geringen Rechten, durch eine fehlerhafte Autorisierungspr\u00fcfung administrative Kontrolle \u00fcber den gesamten Server zu erlangen.<\/p>\r\n        <\/div>\r\n    <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"400\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png\" alt=\"Plesk: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48614, CVE-2026-56843)\" class=\"wp-image-9102\" srcset=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png 400w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured-300x300.png 300w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured-150x150.png 150w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured-12x12.png 12w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure><\/div>\n\n\n<p><strong>Zentrale Fakten:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-IDs:<\/strong> CVE-2026-48614, CVE-2026-56843<\/li>\n\n\n\n<li><strong>CVSS-Score:<\/strong> jeweils 9.9 (Kritisch)<\/li>\n\n\n\n<li><strong>Betroffene Software:<\/strong> Plesk (Hersteller: WebPros)<\/li>\n\n\n\n<li>CVE-2026-48614: konkrete betroffene Versionen wurden zum Zeitpunkt der Offenlegung nicht spezifiziert; aktuelle Informationen entnehmen Sie dem <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/41171817973143-Vulnerability-in-Plesk-XML-API\" target=\"_blank\" rel=\"noreferrer noopener\">Vendor Advisory<\/a>.<\/li>\n\n\n\n<li>CVE-2026-56843: Plesk Obsidian < 18.0.78.4<\/li>\n\n\n\n<li><strong>Angriffsvektor:<\/strong> Injektion von Konfigurationsdirektiven \u00fcber die XML-API (CVE-2026-48614); fehlerhafte Autorisierung in der XML-RPC-API (CVE-2026-56843)<\/li>\n\n\n\n<li><strong>Auswirkung:<\/strong> Ausweitung von Benutzerrechten (Privilege Escalation) bis hin zu Root-Rechten und vollst\u00e4ndiger Kompromittierung des Servers; Offenlegung von FTP-Passw\u00f6rtern im Klartext.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Analyse: CVE-2026-48614<\/strong><\/h2>\n\n\n\n<p>Die Schwachstelle wird als \u201eImproper Authorization&#8220; klassifiziert. Ein Angreifer, der bereits \u00fcber einen g\u00fcltigen, niedrig privilegierten Zugang zum System verf\u00fcgt \u2013 etwa als Kunde eines Shared-Hosting-Angebots \u2013, kann speziell pr\u00e4parierte Anfragen an die XML-API senden. Aufgrund einer unzureichenden Berechtigungspr\u00fcfung f\u00fchrt das System diese Anfragen mit administrativen (Root-)Rechten aus.<\/p>\n\n\n\n<p>Der CVSS-Vektor <strong>CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:H\/A:H<\/strong> verdeutlicht die hohe Gefahr:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>AV:N (Attack Vector: Network):<\/strong> Der Angriff kann \u00fcber das Netzwerk erfolgen.<\/li>\n\n\n\n<li><strong>AC:L (Attack Complexity: Low):<\/strong> Er erfordert keine komplexe Vorbereitung.<\/li>\n\n\n\n<li><strong>PR:L (Privileges Required: Low):<\/strong> Geringe Benutzerrechte sind ausreichend.<\/li>\n\n\n\n<li><strong>S:C (Scope: Changed):<\/strong> Die Schwachstelle in der Plesk-Komponente wirkt sich auf das gesamte Host-System aus.<\/li>\n<\/ul>\n\n\n\n<p>Die Kombination dieser Faktoren erm\u00f6glicht es einem Angreifer, beliebige Dateien auf dem Server zu schreiben und somit die Kontrolle \u00fcber alle gehosteten Webseiten, Datenbanken und Konfigurationen zu \u00fcbernehmen. Laut Herstellerangaben gibt es bislang keine Hinweise auf eine aktive Ausnutzung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Analyse: CVE-2026-56843<\/strong><\/h2>\n\n\n\n<p>CVE-2026-56843 betrifft die XML-RPC-API von Plesk Obsidian in Versionen vor 18.0.78.4. Durch eine fehlerhafte Autorisierungspr\u00fcfung kann ein authentifizierter Angreifer mit niedrigen Rechten Dom\u00e4nen abfragen, die nicht in seinem Besitz sind, und dabei FTP-Passw\u00f6rter im Klartext auslesen. Der CVSS-Vektor ist identisch mit CVE-2026-48614 (<strong>CVSS:3.1\/AV:N\/AC:L\/PR:L\/UI:N\/S:C\/C:H\/I:H\/A:H<\/strong>), was die vergleichbare Kritikalit\u00e4t unterstreicht.<\/p>\n\n\n\n<p>Die Offenlegung von Zugangsdaten im Klartext erm\u00f6glicht es einem Angreifer, sich lateral im System zu bewegen, weitere Accounts zu kompromittieren und potenziell die vollst\u00e4ndige Kontrolle \u00fcber den Server zu erlangen. F\u00fcr CVE-2026-56843 ist ein Patch in Version <strong>18.0.78.4<\/strong> verf\u00fcgbar. Administratoren sollten umgehend auf diese Version aktualisieren.<\/p>\n\n\n\n<p>CVE-2026-48614 und CVE-2026-56843 reihen sich in ein wiederkehrendes Muster kritischer Schwachstellen bei WebPros ein. Bereits im Mai 2026 wurde <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/38633651286679-Vulnerability-CVE-2026-44962-in-Plesk-s-APS-Catalog\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2026-44962<\/a> mit einem CVSS-Score von 10.0 offengelegt \u2014 eine XPath-Injection im APS Application Catalog, die ebenfalls vollst\u00e4ndige Server\u00fcbernahmen erm\u00f6glichte. Zuvor hatte CVE-2025-66430 (Dezember 2025) einen \u00e4hnlichen Privilege-Escalation-Pfad \u00fcber die Password-Protected-Directories-Funktion aufgezeigt. Dieses Muster unterstreicht die Bedeutung eines kontinuierlichen Vendor Risk Managements f\u00fcr Unternehmen, die WebPros-Produkte einsetzen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Empfohlene Gegenma\u00dfnahmen<\/strong><\/h2>\n\n\n\n<p>Administratoren von Plesk-Servern sollten umgehend handeln, um ihre Systeme zu sch\u00fctzen. Der Hersteller empfiehlt die folgenden Schritte:<\/p>\n\n\n\n<ol class=\"wp-block-list has-text-color\" style=\"color:#ffffff\">\n<li><strong>Prim\u00e4re Ma\u00dfnahme: Pr\u00fcfung auf verf\u00fcgbare Sicherheitsupdates<\/strong><\/li>\n<\/ol>\n\n\n\n<p>Die wichtigste Ma\u00dfnahme ist die unverz\u00fcgliche Pr\u00fcfung auf Sicherheitsupdates f\u00fcr die Plesk-Installation. F\u00fcr <strong>CVE-2026-56843<\/strong> ist ein Patch in Version <strong>18.0.78.4<\/strong> verf\u00fcgbar \u2014 Administratoren sollten umgehend auf diese Version aktualisieren. F\u00fcr <strong>CVE-2026-48614<\/strong> sollten Administratoren die integrierte Update-Funktion nutzen und das <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/41171817973143-Vulnerability-in-Plesk-XML-API\" target=\"_blank\" rel=\"noreferrer noopener\">Vendor Advisory<\/a> auf aktuelle Patch-Informationen \u00fcberwachen, sobald eine gepatchte Version verf\u00fcgbar ist.<\/p>\n\n\n\n<ol class=\"wp-block-list has-text-color\" style=\"color:#ffffff\">\n<li><strong>Tempor\u00e4re Ma\u00dfnahme: Zugriff auf die XML-API einschr\u00e4nken<\/strong><\/li>\n<\/ol>\n\n\n\n<p>Falls ein sofortiges Update nicht durchf\u00fchrbar ist, kann der Zugriff auf die XML-API laut Vendor Advisory als tempor\u00e4re Ma\u00dfnahme auf vertrauensw\u00fcrdige IP-Adressen beschr\u00e4nkt werden. Diese Konfiguration in der Datei <strong>panel.ini<\/strong> reduziert die Angriffsfl\u00e4che, ersetzt jedoch nicht den notwendigen Patch.<\/p>\n\n\n\n<p>Ein kontinuierliches Schwachstellenmanagement ist unerl\u00e4sslich, um auf solche Bedrohungen vorbereitet zu sein.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>DACH-Relevanz und regulatorische Einordnung<\/strong><\/h2>\n\n\n\n<p>Plesk ist in DACH-Rechenzentren und bei Managed Hosting Providern weit verbreitet. Unternehmen und Dienstleister, die Plesk-Instanzen betreiben, sollten pr\u00fcfen, ob ein erfolgreicher Angriff personenbezogene Daten betreffen k\u00f6nnte \u2014 in diesem Fall greift die DSGVO-Meldepflicht nach Art. 33 mit einer 72-Stunden-Frist gegen\u00fcber der zust\u00e4ndigen Datenschutzbeh\u00f6rde. NIS-2-pflichtige Unternehmen sollten dar\u00fcber hinaus bewerten, ob Plesk-Installationen Teil ihrer meldepflichtigen Infrastruktur sind und entsprechende Ma\u00dfnahmen dokumentieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Wie EASM und VRM das Risiko reduzieren<\/strong><\/h2>\n\n\n\n<p>Schwachstellen wie CVE-2026-48614 und CVE-2026-56843 zeigen, wie kritisch die kontinuierliche \u00dcberwachung der externen Angriffsfl\u00e4che ist. Plesk-Installationen sind oft Teil der extern erreichbaren Infrastruktur eines Unternehmens oder seiner Dienstleister \u2014 und werden dabei nicht selten als Schatten-IT betrieben, ohne dass die Sicherheitsverantwortlichen einen vollst\u00e4ndigen \u00dcberblick \u00fcber alle exponierten Instanzen haben.<\/p>\n\n\n\n<p>Ein <strong>External Attack Surface Management (EASM)<\/strong> wie das von LocateRisk identifiziert solche Systeme automatisiert \u2014 auch wenn sie zur Schatten-IT geh\u00f6ren oder auf Infrastruktur von Drittanbietern laufen. Die Plattform erkennt extern erreichbare Plesk-Panels und erm\u00f6glicht es Sicherheitsteams, betroffene Instanzen schnell zu lokalisieren und den Patch-Status zu \u00fcberpr\u00fcfen.<\/p>\n\n\n\n<p>Zus\u00e4tzlich ist ein <strong>Continuous Vendor Risk Management (C-VRM)<\/strong> entscheidend. Das Muster wiederkehrender kritischer Schwachstellen bei WebPros verdeutlicht, warum die kontinuierliche Bewertung der Sicherheitslage von Lieferanten und deren Produkten unverzichtbar ist. So k\u00f6nnen Unternehmen fundierte Entscheidungen \u00fcber den Einsatz von Drittanbieter-Software treffen und Risiken in der Lieferkette fr\u00fchzeitig erkennen.<\/p>\n\n\n\n<p>LocateRisk betreibt seine Plattform in deutschen Rechenzentren und unterst\u00fctzt Unternehmen dabei, DSGVO-Anforderungen zu erf\u00fcllen sowie ihre digitale Souver\u00e4nit\u00e4t zu wahren und regulatorische Anforderungen nachweisbar zu dokumentieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quellen und weitere Infos<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>WebPros (Plesk) Security Advisory CVE-2026-48614:<\/strong> <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/41171817973143-Vulnerability-in-Plesk-XML-API\" target=\"_blank\" rel=\"noreferrer noopener\">Vulnerability in Plesk XML API<\/a><\/li>\n\n\n\n<li><strong>WebPros (Plesk) Security Advisory CVE-2026-56843:<\/strong> <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/41178305151255-Vulnerability-in-Plesk-XML-API-Cleartext-FTP-Password-Exposure\" target=\"_blank\" rel=\"noreferrer noopener\">Vulnerability in Plesk XML-RPC API: Cleartext FTP Password Exposure<\/a><\/li>\n\n\n\n<li><strong>Kontext (verwandte Schwachstelle CVE-2026-44962, CVSS 10.0, Mai 2026):<\/strong> <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/38633651286679-Vulnerability-CVE-2026-44962-in-Plesk-s-APS-Catalog\" target=\"_blank\" rel=\"noreferrer noopener\">Vulnerability CVE-2026-44962 in Plesk&#8217;s APS Catalog<\/a><\/li>\n\n\n\n<li><strong>Kontext (verwandtes Angriffsmuster CVE-2025-66430, Dezember 2025):<\/strong> <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/36261922405015\" target=\"_blank\" rel=\"noreferrer noopener\">Vendor Advisory CVE-2025-66430<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Kennen Sie Ihre externe Angriffsfl\u00e4che?<\/strong><\/h2>\n\n\n\n<p>LocateRisk identifiziert und bewertet kontinuierlich Ihre externen IT-Systeme auf Schwachstellen. Sch\u00fctzen Sie Ihr Unternehmen proaktiv vor Angriffen. <a href=\"https:\/\/www.locaterisk.com\/demo\" target=\"_blank\" rel=\"noreferrer noopener\">Kostenlosen Sicherheits-Check starten<\/a><\/p>\n\n\n\n<div class=\"wp-block-lr-faq-module\"><div class=\"content\"><h3><strong>H\u00e4ufige Fragen<\/strong><\/h3><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Was sind CVE-2026-48614 und CVE-2026-56843 und warum sind sie so gef\u00e4hrlich?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">CVE-2026-48614 und CVE-2026-56843 sind kritische Schwachstellen in der XML-API bzw. XML-RPC-API des Webhosting Control Panels Plesk von WebPros. CVE-2026-48614 erm\u00f6glicht es einem authentifizierten Angreifer mit geringen Rechten, durch eine fehlerhafte Autorisierungspr\u00fcfung beliebige Konfigurationsdirektiven einzuschleusen und dadurch Root-Rechte auf dem betroffenen Server zu erlangen. CVE-2026-56843 erlaubt es einem niedrig privilegierten Angreifer, FTP-Passw\u00f6rter im Klartext auszulesen und sich lateral im System zu bewegen. Mit einem CVSS-Score von jeweils 9.9 geh\u00f6ren beide zu den schwerwiegendsten bekannten Schwachstellen in Hosting-Software.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Welche Plesk-Versionen sind betroffen und gibt es bereits einen Patch?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">F\u00fcr <strong>CVE-2026-56843<\/strong> sind Plesk Obsidian-Versionen vor 18.0.78.4 betroffen; ein Patch ist in Version <strong>18.0.78.4<\/strong> verf\u00fcgbar. F\u00fcr <strong>CVE-2026-48614<\/strong> hat WebPros zum Zeitpunkt der Offenlegung am 6. Juli 2026 keine spezifischen betroffenen Versionsnummern ver\u00f6ffentlicht; auch eine konkret gepatchte Version ist bislang nicht best\u00e4tigt. Administratoren sollten das <a href=\"https:\/\/support.plesk.com\/hc\/en-us\/articles\/41171817973143-Vulnerability-in-Plesk-XML-API\" target=\"_blank\" rel=\"noreferrer noopener\">Vendor Advisory<\/a> fortlaufend auf aktuelle Patch-Informationen pr\u00fcfen und verf\u00fcgbare Updates unverz\u00fcglich einspielen.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Wie sch\u00fctze ich meinen Plesk-Server bis ein Patch verf\u00fcgbar ist?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">F\u00fcr <strong>CVE-2026-56843<\/strong> sollten Administratoren umgehend auf Version <strong>18.0.78.4<\/strong> aktualisieren. F\u00fcr <strong>CVE-2026-48614<\/strong> empfiehlt WebPros als tempor\u00e4re Ma\u00dfnahme, den Zugriff auf die XML-API auf vertrauensw\u00fcrdige IP-Adressen zu beschr\u00e4nken \u2014 konfigurierbar \u00fcber die Datei <strong>panel.ini<\/strong>. Diese Ma\u00dfnahme reduziert die Angriffsfl\u00e4che, ersetzt jedoch keinen offiziellen Sicherheitspatch. Laut Herstellerangaben gibt es zum Zeitpunkt der Ver\u00f6ffentlichung keine Hinweise auf eine aktive Ausnutzung der Schwachstellen.<\/p><\/div><\/div><\/div><\/div>\n\n\n\n\t<div class=\"wp-block-lr-cve-quick-check lr-cveqc\">\n\t\t<div class=\"lr-cveqc-inner\">\n\n\t\t\t<div class=\"lr-cveqc-story\">\n\t\t\t\t<h2 class=\"lr-cveqc-headline\">CVE Quick Check<\/h2>\n\t\t\t\t<p class=\"lr-cveqc-text\">Pr\u00fcfen Sie in wenigen Minuten, ob zu einer aktuellen CVE Hinweise auf Ihrer extern sichtbaren Angriffsfl\u00e4che erkennbar sind.<\/p>\n\n\t\t\t\t<ul class=\"lr-cveqc-bullets\">\n\t\t\t\t\t<li><svg viewBox=\"0 0 26 26\" fill=\"none\" aria-hidden=\"true\"><circle cx=\"13\" cy=\"13\" r=\"12\" stroke=\"#00051d\" stroke-width=\"1.6\"\/><path d=\"M7.5 13.4l3.7 3.6L18.5 9\" stroke=\"#00051d\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"\/><\/svg><span>Grobe Einsch\u00e4tzung in wenigen Minuten per E-Mail.<\/span><\/li>\t\t\t\t\t<li><svg viewBox=\"0 0 26 26\" fill=\"none\" aria-hidden=\"true\"><circle cx=\"13\" cy=\"13\" r=\"12\" stroke=\"#00051d\" stroke-width=\"1.6\"\/><path d=\"M7.5 13.4l3.7 3.6L18.5 9\" stroke=\"#00051d\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"\/><\/svg><span>Details im kostenlosen Gespr\u00e4ch mit einem LocateRisk Consultant.<\/span><\/li>\t\t\t\t<\/ul>\n\n\t\t\t\t\t\t\t\t<div class=\"lr-cveqc-teaser\" aria-hidden=\"true\">\n\t\t\t\t\t<h4>Das erhalten Sie per E-Mail<\/h4>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Unternehmen<\/span><span class=\"v\">Ihre Firma GmbH<\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Gepr\u00fcfte CVE<\/span><span class=\"v\">CVE-2024-3094<\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Passive Bewertung<\/span><span class=\"lr-cveqc-lamp\"><i class=\"r\"><\/i><i class=\"y\"><\/i><i class=\"g\"><\/i><\/span><\/div>\n\t\t\t\t\t<div class=\"lr-cveqc-trow\"><span class=\"k\">Hinweise zur CVE<\/span><span class=\"lr-cveqc-pill\">Hinweise gefunden<\/span><\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t<div class=\"lr-cveqc-form-col\">\n\t\t\t\t<form id=\"lr-cveqc-1\" class=\"lr-cveqc-form\" method=\"post\" novalidate\n\t\t\t\t\tdata-ajax-url=\"https:\/\/locaterisk.com\/wp-admin\/admin-ajax.php\">\n\n\t\t\t\t\t<input type=\"text\" name=\"cveId\" required maxlength=\"40\"\n\t\t\t\t\t\tpattern=\"^[Cc][Vv][Ee]-\\d{4}-\\d{4,7}$\"\n\t\t\t\t\t\tplaceholder=\"CVE-ID, z. B. CVE-2024-3094\" \/>\n\n\t\t\t\t\t<input type=\"email\" name=\"email\" required maxlength=\"320\"\n\t\t\t\t\t\tplaceholder=\"Gesch\u00e4ftliche E-Mail-Adresse\" \/>\n\t\t\t\t\t<p class=\"lr-cveqc-hint\">Bitte verwenden Sie Ihre gesch\u00e4ftliche E-Mail-Adresse. Die Pr\u00fcfung bezieht sich auf das Unternehmen hinter Ihrer E-Mail-Domain; Free-Mail-Adressen (z. B. Gmail) k\u00f6nnen keinem Unternehmen zugeordnet werden.<\/p>\n\n\t\t\t\t\t<!-- Honeypot: f\u00fcr Menschen unsichtbar, Bots f\u00fcllen es aus.\n\t\t\t\t\t     Neutraler Feldname (NICHT \"website\"\/\"url\"\/\"email\"), sonst f\u00fcllen\n\t\t\t\t\t     Passwort-Manager und Browser-Autofill das Feld beim echten Nutzer\n\t\t\t\t\t     und blocken ihn faelschlich. -->\n\t\t\t\t\t<div class=\"lr-cveqc-hp\" aria-hidden=\"true\">\n\t\t\t\t\t\t<label>Dieses Feld bitte leer lassen\n\t\t\t\t\t\t\t<input type=\"text\" name=\"lr_hp_check\" tabindex=\"-1\" autocomplete=\"off\" \/>\n\t\t\t\t\t\t<\/label>\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<label class=\"lr-cveqc-check\">\n\t\t\t\t\t\t<input type=\"checkbox\" name=\"consentProcessingAccepted\" value=\"1\" required \/>\n\t\t\t\t\t\t<span>Ich stimme zu, dass LocateRisk meine Angaben verarbeitet, um den Quick Check durchzuf\u00fchren, und mir das Ergebnis per E-Mail zusendet. Hinweise in der <a href=\"\/datenschutz\/\" target=\"_blank\" rel=\"noopener\">Datenschutzerkl\u00e4rung<\/a>.<\/span>\n\t\t\t\t\t<\/label>\n\n\t\t\t\t\t<label class=\"lr-cveqc-check\">\n\t\t\t\t\t\t<input type=\"checkbox\" name=\"marketingOptIn\" value=\"1\" \/>\n\t\t\t\t\t\t<span>Ich m\u00f6chte zus\u00e4tzlich Informationen zu LocateRisk Produkten und Security-Themen per E-Mail erhalten (optional).<\/span>\n\t\t\t\t\t<\/label>\n\n\t\t\t\t\t<input type=\"hidden\" name=\"locale\" value=\"en\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"blogPostUrl\" value=\"https:\/\/locaterisk.com\/en\/cve-2026-48614\/\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"utmSource\" value=\"\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"utmCampaign\" value=\"\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"invalidCveMessage\" value=\"Bitte geben Sie eine g\u00fcltige CVE-ID an (z. B. CVE-2024-3094).\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"consentRequiredMessage\" value=\"Bitte stimmen Sie der Verarbeitung zu, damit wir den Quick Check durchf\u00fchren k\u00f6nnen.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"captchaMessage\" value=\"Bitte best\u00e4tigen Sie das reCAPTCHA und versuchen Sie es erneut.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"successMessage\" value=\"Vielen Dank! Bitte best\u00e4tigen Sie Ihre E-Mail-Adresse \u00fcber den Link, den wir Ihnen soeben geschickt haben. Danach starten wir den Quick Check.\" \/>\n\t\t\t\t\t<input type=\"hidden\" name=\"errorMessage\" value=\"Das hat leider nicht geklappt. Bitte pr\u00fcfen Sie Ihre Angaben und versuchen Sie es erneut.\" \/>\n\n\t\t\t\t\t\t\t\t\t\t\t<div class=\"g-recaptcha\" data-sitekey=\"6LdErNoZAAAAAD1Re2jNxtDFfcDaL9iED5MRBzjR\"\n\t\t\t\t\t\t\tdata-callback=\"verifyRecaptchaCallback\" data-expired-callback=\"expiredRecaptchaCallback\"><\/div>\n\t\t\t\t\t\t<input type=\"hidden\" name=\"g-recaptcha-response\" data-recaptcha \/>\n\t\t\t\t\t\n\t\t\t\t\t<p class=\"lr-cveqc-message\" hidden><\/p>\n\n\t\t\t\t\t<button class=\"lr-button-link\" type=\"submit\">Quick Check starten<\/button>\n\t\t\t\t<\/form>\n\t\t\t<\/div>\n\n\t\t<\/div>\n\t<\/div>\n\n\t\t<style>\n\t\t\/* CVE Quick Check im Stil der bestehenden Anfrage-Formulare:\n\t\t   wei\u00dfer Grund, zweispaltig, graue Felder, t\u00fcrkiser Button. *\/\n\t\t.lr-cveqc {\n\t\t\tbackground: #ffffff; color: #00051d; box-sizing: border-box; padding: 64px 32px;\n\t\t\tfont-family: Roboto, -apple-system, BlinkMacSystemFont, \"Segoe UI\", Helvetica, Arial, sans-serif;\n\t\t}\n\t\t.lr-cveqc * { box-sizing: border-box; }\n\t\t.lr-cveqc-inner {\n\t\t\tmax-width: 1160px; margin: 0 auto;\n\t\t\tdisplay: flex; flex-direction: row; gap: 6%; align-items: flex-start;\n\t\t}\n\t\t.lr-cveqc-story { flex: 1 1 54%; min-width: 0; }\n\t\t.lr-cveqc-form-col { flex: 0 0 38%; max-width: 420px; }\n\n\t\t.lr-cveqc-headline { color: #26d9c3; margin: 0 0 20px; }\n\t\t.lr-cveqc-text { font-size: 16px; line-height: 1.62; color: #00051d; margin: 0 0 28px; max-width: 46ch; }\n\n\t\t.lr-cveqc-bullets { list-style: none; margin: 0 0 30px; padding: 0; display: flex; flex-direction: column; gap: 16px; }\n\t\t.lr-cveqc-bullets li { display: flex; gap: 13px; align-items: flex-start; }\n\t\t.lr-cveqc-bullets svg { flex: none; width: 25px; height: 25px; margin-top: 1px; }\n\t\t.lr-cveqc-bullets span { font-size: 15px; line-height: 1.5; color: #00051d; }\n\n\t\t.lr-cveqc-teaser { border: 1px solid #e2e8e6; border-radius: 12px; padding: 18px 20px; background: linear-gradient(180deg,#fbfdfc,#f2f8f6); max-width: 430px; }\n\t\t.lr-cveqc-teaser h4 { margin: 0 0 6px; font-size: 11px; letter-spacing: .15em; text-transform: uppercase; color: #58616f; font-family: inherit; font-weight: 700; }\n\t\t.lr-cveqc-trow { display: flex; align-items: center; justify-content: space-between; gap: 10px; padding: 7px 0; font-size: 13.5px; }\n\t\t.lr-cveqc-trow + .lr-cveqc-trow { border-top: 1px dashed #dbe4e1; }\n\t\t.lr-cveqc-trow .k { color: #58616f; }\n\t\t.lr-cveqc-trow .v { font-weight: 600; color: #00051d; }\n\t\t.lr-cveqc-lamp { display: inline-flex; gap: 6px; align-items: center; }\n\t\t.lr-cveqc-lamp i { width: 13px; height: 13px; border-radius: 50%; opacity: .28; display: inline-block; }\n\t\t.lr-cveqc-lamp i.r { background: #f6105f; }\n\t\t.lr-cveqc-lamp i.y { background: #f6bf28; }\n\t\t.lr-cveqc-lamp i.g { background: #23c39a; opacity: 1; box-shadow: 0 0 0 3px rgba(35,195,154,.22); }\n\t\t.lr-cveqc-pill { font-size: 12px; font-weight: 700; padding: 3px 10px; border-radius: 999px; background: #ffe1ea; color: #c1114b; white-space: nowrap; }\n\n\t\t.lr-cveqc-form input[type=text], .lr-cveqc-form input[type=email] {\n\t\t\tdisplay: block; width: 100%; height: 50px; margin: 0 0 10px;\n\t\t\tborder: 0; border-radius: 0; background: #dedede; color: #00051d;\n\t\t\tfont-size: 16px; padding: 0 18px; font-family: inherit;\n\t\t}\n\t\t.lr-cveqc-form input::placeholder { color: #6d7580; }\n\t\t.lr-cveqc-form input.lr-invalid { border-bottom: 2px solid #f6105f; }\n\t\t.lr-cveqc-hint { font-size: 12.5px; line-height: 1.5; color: #58616f; margin: 2px 0 16px; }\n\t\t.lr-cveqc-hp { position: absolute !important; left: -9999px !important; height: 0; overflow: hidden; }\n\t\t.lr-cveqc-check { display: flex; gap: 12px; align-items: flex-start; margin: 0 0 12px; font-size: 12.5px; line-height: 1.5; color: #00051d; }\n\t\t.lr-cveqc-check span { color: #00051d; }\n\t\t.lr-cveqc-check input { margin-top: 2px; flex: none; width: 18px; height: 18px; accent-color: #26d9c3; }\n\t\t.lr-cveqc-check a { color: inherit; text-decoration: underline; }\n\t\t.lr-cveqc .g-recaptcha { margin: 8px 0 16px; }\n\t\t.lr-cveqc-message { font-size: 14px; padding: 12px 14px; border-radius: 6px; margin: 0 0 12px; }\n\t\t.lr-cveqc-message.lr-success { background: #e2f7ef; color: #0c6b4d; }\n\t\t.lr-cveqc-message.lr-error { background: #fdeaee; color: #9b0e3f; }\n\t\t.lr-cveqc .lr-button-link, .lr-cveqc button[type=submit] {\n\t\t\tdisplay: block; width: 100%; height: 50px; border: 0; cursor: pointer;\n\t\t\tbackground: #26d9c3; color: #00051d; font-weight: 700; font-size: 14px;\n\t\t\tfont-family: inherit; text-align: center; line-height: 50px; text-decoration: none;\n\t\t\ttransition: background .15s ease;\n\t\t}\n\t\t.lr-cveqc button[type=submit]:hover { background: #0fb5a2; }\n\t\t.lr-cveqc button[disabled] { opacity: .6; cursor: default; }\n\n\t\t@media (max-width: 820px) {\n\t\t\t.lr-cveqc { padding: 40px 22px; }\n\t\t\t.lr-cveqc-inner { flex-direction: column; gap: 34px; }\n\t\t\t.lr-cveqc-story, .lr-cveqc-form-col { flex-basis: auto; max-width: 520px; width: 100%; }\n\t\t}\n\t<\/style>\n\t<script>\n\t(function () {\n\t\t\/\/ Token-Callbacks f\u00fcrs globale reCAPTCHA (identisch zum Theme, defensiv)\n\t\tif (!window.verifyRecaptchaCallback) {\n\t\t\twindow.verifyRecaptchaCallback = function (response) {\n\t\t\t\tdocument.querySelectorAll('input[data-recaptcha]').forEach(function (el) { el.value = response })\n\t\t\t}\n\t\t}\n\t\tif (!window.expiredRecaptchaCallback) {\n\t\t\twindow.expiredRecaptchaCallback = function () {\n\t\t\t\tdocument.querySelectorAll('input[data-recaptcha]').forEach(function (el) { el.value = '' })\n\t\t\t}\n\t\t}\n\n\t\tfunction showMessage(form, text, isSuccess) {\n\t\t\tvar box = form.querySelector('.lr-cveqc-message')\n\t\t\tbox.textContent = text\n\t\t\tbox.classList.remove('lr-success', 'lr-error')\n\t\t\tbox.classList.add(isSuccess ? 'lr-success' : 'lr-error')\n\t\t\tbox.hidden = false\n\t\t}\n\n\t\tfunction init() {\n\t\t\tdocument.querySelectorAll('.lr-cveqc-form').forEach(function (form) {\n\t\t\t\tform.addEventListener('submit', function (e) {\n\t\t\t\t\te.preventDefault()\n\n\t\t\t\t\tvar cve = form.querySelector('input[name=cveId]')\n\t\t\t\t\tvar email = form.querySelector('input[name=email]')\n\t\t\t\t\tvar consent = form.querySelector('input[name=consentProcessingAccepted]')\n\t\t\t\t\tvar cvePattern = \/^CVE-\\d{4}-\\d{4,7}$\/i\n\n\t\t\t\t\tcve.classList.toggle('lr-invalid', !cvePattern.test(cve.value.trim()))\n\t\t\t\t\temail.classList.toggle('lr-invalid', !email.checkValidity())\n\n\t\t\t\t\tif (!cvePattern.test(cve.value.trim())) {\n\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=invalidCveMessage]').value, false)\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\t\t\t\t\tif (!email.checkValidity()) {\n\t\t\t\t\t\temail.reportValidity()\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\t\t\t\t\tif (!consent.checked) {\n\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=consentRequiredMessage]').value, false)\n\t\t\t\t\t\treturn\n\t\t\t\t\t}\n\n\t\t\t\t\tvar button = form.querySelector('button[type=submit]')\n\t\t\t\t\tbutton.disabled = true\n\n\t\t\t\t\tvar data = new FormData(form)\n\t\t\t\t\tdata.append('action', 'lr_cve_quick_check')\n\n\t\t\t\t\tfetch(form.getAttribute('data-ajax-url'), { method: 'POST', body: data })\n\t\t\t\t\t\t.then(function (res) { return res.json() })\n\t\t\t\t\t\t.then(function (json) {\n\t\t\t\t\t\t\tif (json && json.success) {\n\t\t\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=successMessage]').value, true)\n\t\t\t\t\t\t\t\tform.querySelectorAll('input, button').forEach(function (el) { el.disabled = true })\n\t\t\t\t\t\t\t} else {\n\t\t\t\t\t\t\t\t\/\/ Interne Codes nie roh anzeigen, nur bekannte Codes auf\n\t\t\t\t\t\t\t\t\/\/ konfigurierte Texte mappen, sonst generische Fehlermeldung\n\t\t\t\t\t\t\t\tvar code = json && json.data && (json.data.code || json.data.message)\n\t\t\t\t\t\t\t\tvar msg = form.querySelector('input[name=errorMessage]').value\n\t\t\t\t\t\t\t\tif (code === 'invalid_cve' || code === 'invalid') {\n\t\t\t\t\t\t\t\t\tmsg = form.querySelector('input[name=invalidCveMessage]').value\n\t\t\t\t\t\t\t\t} else if (code === 'captcha') {\n\t\t\t\t\t\t\t\t\tmsg = form.querySelector('input[name=captchaMessage]').value\n\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\tshowMessage(form, msg, false)\n\t\t\t\t\t\t\t\tbutton.disabled = false\n\t\t\t\t\t\t\t\tif (window.grecaptcha && form.querySelector('.g-recaptcha')) {\n\t\t\t\t\t\t\t\t\ttry { window.grecaptcha.reset() } catch (err) { \/* noop *\/ }\n\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t}\n\t\t\t\t\t\t})\n\t\t\t\t\t\t.catch(function () {\n\t\t\t\t\t\t\tshowMessage(form, form.querySelector('input[name=errorMessage]').value, false)\n\t\t\t\t\t\t\tbutton.disabled = false\n\t\t\t\t\t\t})\n\t\t\t\t})\n\t\t\t})\n\t\t}\n\n\t\tif (document.readyState === 'loading') {\n\t\t\tdocument.addEventListener('DOMContentLoaded', init)\n\t\t} else {\n\t\t\tinit()\n\t\t}\n\t})()\n\t<\/script>\n\t\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n\n\n\n<div class=\"wp-block-lr-contact-module\"><div class=\"content\"><h2>Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Wir freuen uns!<\/h2><div class=\"contact-info-row\"><div class=\"contact-person-info\"><div class=\"avatar\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2025\/06\/Lukas_Baumann_LocateRisk-300.png\"><\/div><p><span class=\"text before\">Ihr Ansprechpartner<\/span><span class=\"bold name\"><strong>Lukas<\/strong><\/span> <span class=\"lastname\"><strong>Baumann<strong><\/strong><\/strong><\/span><strong><strong><span class=\"separator\"><\/span><span class=\"role\">CEO<\/span><\/strong><\/strong><\/p><\/div><p class=\"bold phone\"><strong><strong>+49 6151 6290246<\/strong><\/strong><\/p><strong><strong><a class=\"pr-1\" href=\"mailto: sales@locaterisk.com\">Jetzt Kontakt aufnehmen<\/a><\/strong><\/strong><\/div><\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-lr-footer-module lr-footer-block\"><div class=\"content\"><div class=\"column0\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/assets\/img\/lr-logo.svg\"\/><\/div><div class=\"categories\"><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/locaterisk.com\/\">Home<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/blog\">Blog<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/about\">\u00dcber uns<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/kontakt\">Kontakt<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/impressum\">Impressum<\/a><\/div><div class=\"categories-break\"><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/datenschutz\">Datenschutz<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/agb.pdf\">AGB<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/jobs\">Jobs<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/app.secfix.com\/trust\/locaterisk\/d1e7d433b33643aea1880bfbfeab9f60\">Trust Center<\/a><\/div><\/div><div class=\"social\"><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.linkedin.com\/company\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/10\/gruppe-230@3x.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.instagram.com\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Instagram.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/twitter.com\/locaterisk\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/twitter.png\"\/><\/a><\/div><\/div><div class=\"description\"><h6>\u00a9 LocateRisk 2026<\/h6><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Critical vulnerabilities in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) allow for privilege escalation and password disclosure. A patch is available for CVE-2026-56843.<\/p>","protected":false},"author":13,"featured_media":9102,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[632],"tags":[712,498,716,713,366,617,115,715,180,714],"class_list":["post-9103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-news","tag-cve-2026-48614","tag-cvss-9-9","tag-hosting-control-panel","tag-plesk","tag-privilege-escalation","tag-root-zugriff","tag-schwachstelle","tag-server-sicherheit","tag-webpros","tag-xml-api"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Plesk: mehrere kritische L\u00fccken \u2013 Update empfohlen<\/title>\n<meta name=\"description\" content=\"Kritische Schwachstellen in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) erm\u00f6glichen Privilege Escalation und Passwort-Offenlegung. Patch verf\u00fcgbar f\u00fcr CVE-2026-56843.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/locaterisk.com\/en\/cve-2026-48614\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plesk: mehrere kritische L\u00fccken \u2013 Update empfohlen\" \/>\n<meta property=\"og:description\" content=\"Kritische Schwachstellen in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) erm\u00f6glichen Privilege Escalation und Passwort-Offenlegung. Patch verf\u00fcgbar f\u00fcr CVE-2026-56843.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/locaterisk.com\/en\/cve-2026-48614\/\" \/>\n<meta property=\"og:site_name\" content=\"LocateRisk\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-06T19:09:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-08T08:15:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png\" \/>\n\t<meta property=\"og:image:width\" content=\"400\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kristina Hoinkis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Hoinkis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/\"},\"author\":{\"name\":\"Kristina Hoinkis\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\"},\"headline\":\"Plesk: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48614, CVE-2026-56843)\",\"datePublished\":\"2026-07-06T19:09:02+00:00\",\"dateModified\":\"2026-07-08T08:15:26+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/\"},\"wordCount\":1224,\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-48614-featured.png\",\"keywords\":[\"CVE-2026-48614\",\"CVSS 9.9\",\"Hosting Control Panel\",\"Plesk\",\"Privilege Escalation\",\"Root-Zugriff\",\"Schwachstelle\",\"Server-Sicherheit\",\"WebPros\",\"XML API\"],\"articleSection\":[\"Cybersecurity News\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/\",\"name\":\"Plesk: mehrere kritische L\u00fccken \u2013 Update empfohlen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-48614-featured.png\",\"datePublished\":\"2026-07-06T19:09:02+00:00\",\"dateModified\":\"2026-07-08T08:15:26+00:00\",\"description\":\"Kritische Schwachstellen in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) erm\u00f6glichen Privilege Escalation und Passwort-Offenlegung. Patch verf\u00fcgbar f\u00fcr CVE-2026-56843.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/#primaryimage\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-48614-featured.png\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/cve-2026-48614-featured.png\",\"width\":400,\"height\":400,\"caption\":\"CVE-2026-48614: Kritische Schwachstelle in Plesk erm\u00f6glicht Server\u00fcbernahme\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/cve-2026-48614\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/locaterisk.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Plesk: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48614, CVE-2026-56843)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"name\":\"LocateRisk\",\"description\":\"IT-Sicherheit messen und vergleichen\",\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\",\"name\":\"LocateRisk\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"LocateRisk\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/locaterisk\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\",\"name\":\"Kristina Hoinkis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"caption\":\"Kristina Hoinkis\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Plesk: mehrere kritische L\u00fccken \u2013 Update empfohlen","description":"Critical vulnerabilities in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) allow for privilege escalation and password disclosure. A patch is available for CVE-2026-56843.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/locaterisk.com\/en\/cve-2026-48614\/","og_locale":"en_US","og_type":"article","og_title":"Plesk: mehrere kritische L\u00fccken \u2013 Update empfohlen","og_description":"Kritische Schwachstellen in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) erm\u00f6glichen Privilege Escalation und Passwort-Offenlegung. Patch verf\u00fcgbar f\u00fcr CVE-2026-56843.","og_url":"https:\/\/locaterisk.com\/en\/cve-2026-48614\/","og_site_name":"LocateRisk","article_published_time":"2026-07-06T19:09:02+00:00","article_modified_time":"2026-07-08T08:15:26+00:00","og_image":[{"width":400,"height":400,"url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png","type":"image\/png"}],"author":"Kristina Hoinkis","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Kristina Hoinkis","Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/#article","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/"},"author":{"name":"Kristina Hoinkis","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32"},"headline":"Plesk: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48614, CVE-2026-56843)","datePublished":"2026-07-06T19:09:02+00:00","dateModified":"2026-07-08T08:15:26+00:00","mainEntityOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/"},"wordCount":1224,"publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png","keywords":["CVE-2026-48614","CVSS 9.9","Hosting Control Panel","Plesk","Privilege Escalation","Root-Zugriff","Schwachstelle","Server-Sicherheit","WebPros","XML API"],"articleSection":["Cybersecurity News"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/","url":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/","name":"Plesk: mehrere kritische L\u00fccken \u2013 Update empfohlen","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/#primaryimage"},"image":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png","datePublished":"2026-07-06T19:09:02+00:00","dateModified":"2026-07-08T08:15:26+00:00","description":"Critical vulnerabilities in Plesk (CVE-2026-48614, CVE-2026-56843, CVSS 9.9) allow for privilege escalation and password disclosure. A patch is available for CVE-2026-56843.","breadcrumb":{"@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/locaterisk.com\/de\/cve-2026-48614\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/#primaryimage","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/cve-2026-48614-featured.png","width":400,"height":400,"caption":"CVE-2026-48614: Kritische Schwachstelle in Plesk erm\u00f6glicht Server\u00fcbernahme"},{"@type":"BreadcrumbList","@id":"https:\/\/locaterisk.com\/de\/cve-2026-48614\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/locaterisk.com\/"},{"@type":"ListItem","position":2,"name":"Plesk: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-48614, CVE-2026-56843)"}]},{"@type":"WebSite","@id":"https:\/\/locaterisk.com\/de\/#website","url":"https:\/\/locaterisk.com\/de\/","name":"LocateRisk","description":"Measure and compare IT security","publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/locaterisk.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/locaterisk.com\/de\/#organization","name":"LocateRisk","url":"https:\/\/locaterisk.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","width":1920,"height":1080,"caption":"LocateRisk"},"image":{"@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/locaterisk\/"]},{"@type":"Person","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32","name":"Kristina Hoinkis","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","caption":"Kristina Hoinkis"}}]}},"_links":{"self":[{"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/posts\/9103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/comments?post=9103"}],"version-history":[{"count":4,"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/posts\/9103\/revisions"}],"predecessor-version":[{"id":9127,"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/posts\/9103\/revisions\/9127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/media\/9102"}],"wp:attachment":[{"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/media?parent=9103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/categories?post=9103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/locaterisk.com\/en\/wp-json\/wp\/v2\/tags?post=9103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}