Consult-N.de

Über ein Hacker-Forum verkauft jemand für ca. 8.000 EUR ein Toolkit welches angeblich per Zero-Day-Exploit Server übernehmen kann welche mit Parallels Plesk administriert werden. Angeblich geht dies bis zur Plesk Version 10.4.4. Die neue 11er Serie ist wohl noch nicht betroffen.

Soweit die Meldung von Heise online.
Leider verheimlicht Heise ein wichtiges Detail:
Es sind nur Windows-Server betroffen!

Dennoch sollten immer alle Microupdates (MU) von Plesk eingespielt werden. Egal in welchem Release, die letzte große Lücke (Anfang dieses Jahres) wurde bis zurück zur 9.3-Version gefixed.

UPDATE 15.07.2012:
Anscheinend hat Parallels die 8.000 EUR springen lassen und für Abhilfe geschaffen:
http://kb.parallels.com/en/114379
Belege, dass auch Plesk 11 betroffen war, gibt es bisher nicht. Dafür sind aber auch Linux-Server betroffen gewesen.