Vulnérabilité dans Plesk

Sur Full-Disclosure, KingCope a révélé l’existence d’une faille de sécurité dans Plesk quand une certaine configuration est définie.
La faille permet alors de faire exécuter du code PHP (et donc potentiellement des commandes sur le système).

Pour rappel, Plesk est un logiciel de virtualisation très courant chez les hébergeurs web.