Plesk : plusieurs failles de sécurité critiques (CVE-2026-48614, CVE-2026-56843)


Ce texte a été généré par l'intelligence artificielle (IA).Mise à jour du 8 juillet 2026 : Par ailleurs, la vulnérabilité CVE-2026-56843 (CVSS 9,9) a été signalée ; elle permet la divulgation de mots de passe FTP en clair via l'API XML-RPC. Un correctif est disponible pour cette vulnérabilité dans la version 18.0.78.4. Voir ci-dessous pour plus de détails.

Le 6 juillet 2026, l'éditeur WebPros a révélé l'existence d'une vulnérabilité critique dans Plesk, un panneau de contrôle d'hébergement web très répandu. Cette faille, identifiée sous le nom de CVE-2026-48614, a été récompensé par un Score CVSS de 9,9 (critique) évaluée. Elle concerne l'API XML et permet à un attaquant authentifié disposant de droits limités d'obtenir le contrôle administratif de l'ensemble du serveur en raison d'une vérification d'autorisation défaillante.