Kritische Plesk-Schwachstelle erlaubt Angreifern beliebige Server-Befehle
Ein kürzlich offengelegtes kritisches Sicherheitsproblem Plesk, das als CVE-2026-44962 katalogisiert ist, weckt ernste Sicherheitsbedenken, nachdem Forscher bestätigt haben, dass es autorisierten Benutzern ermöglicht,

Kurzfassung
Warum das wichtig ist
- Ein kürzlich offengelegtes kritisches Sicherheitsproblem Plesk, das als CVE-2026-44962 katalogisiert ist, weckt ernste Sicherheitsbedenken, nachdem Forscher bestätigt haben, dass es autorisierten Benutzern ermöglicht,
- Ein kritisches Sicherheitsproblem in der Webhosting-Software Plesk hat ernste Bedenken ausgelöst, nachdem bestätigt wurde, dass es autorisierten Benutzern ermöglicht, beliebige Betriebssystembefehle auf den betroffenen Servern auszuführen.
- Das als CVE-2026-44962 katalogisierte Schwachstellen wurde kürzlich in der National Vulnerability Database sowie in der GitHub Advisory Database veröffentlicht.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein kürzlich offengelegtes kritisches Sicherheitsproblem Plesk, das als CVE-2026-44962 katalogisiert ist, weckt ernste Sicherheitsbedenken, nachdem Forscher bestätigt haben, dass es autorisierten Benutzern...
Warum relevant
Die Sicherheitslücke betrifft die Komponente APS Application Catalog und wurde aufgrund ihrer hohen Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit mit einer kritischen Bewertung nach dem...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Sicherheitslücke betrifft die Komponente APS Application Catalog und wurde aufgrund ihrer hohen Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit mit einer kritischen Bewertung nach dem CVSS-Schema versehen. Ursache für den Fehler ist eine XPath-Injection in der Suchfunktionalität des Katalogs.
Dabei werden eingegebene Benutzereingaben unzureichend verarbeitet und ohne angemessene Bereinigung direkt in XPath-Abfragen integriert. Diese unter CWE-643 klassifizierte Schwachstelle erlaubt Angreifern, die Abfrage-Logik zu manipulieren und zu steuern, wie Daten aus XML-basierten Speichern abgerufen werden.
In der Praxis kann ein Benutzer mit geringen Berechtigungen diese Lücke ausnutzen, um seine Rechte zu eskalieren und beliebige Befehle auf dem darunterliegenden Server auszuführen.
Sicherheitslage und Risiko
Da der Angriff lediglich Netzwerkzugriff und minimale Berechtigungen erfordert und keine Interaktion durch einen Endnutzer voraussetzt, wird die Hürde für die Ausnutzung in realen Umgebungen erheblich gesenkt.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/plesk-command-execution-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/plesk-command-execution-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

AMD Ryzen 7 7700 mit 3D-Cache: Was bietet der neue 330-Dollar-AM5-Prozessor?
AMD hat das Embargo für den neuen 8-Kern-Prozessor Ryzen 7 7700 ×3D aufgehoben, der mit einem Preis von 330 US-Dollar auf der AM5-Plattform mit 3D-V-Cache-Technologie und einer TDP von 120 Watt erscheint. Obwohl die Taktraten etwa 500 MHz unter denen des Vorgängers Ryzen 7 7800 ×3D liegen, bietet das Modell mit 96 MB L3-Cache eine hohe Gaming-Leistung und positioniert sich als preiswerte Alternative zu Konkurrenten wie dem Intel Core Ultra 7 270K Plus, während es durch die Unterstützung 5.0 und DDR5-Speicher sowie Kompatibilität mit aktuellen Mainboards neue Upgrade-Möglichkeiten für Nutzer bietet.
16.07.2026



