Roundcube'da Uzaktan Kod Çalıştırma Açığı Tespit Edildi: Plesk Hızla Güncelleme Yayınladı
Roundcube Webmail sisteminde tespit edilen kritik güvenlik açığı (CVE-2025-49113) sonrası, Plesk 5 Haziran'da güncelleme yayınladı. Uzaktan kod çalıştırmaya neden olabilecek bu açık, milyonlarca sunucuyu etkileyebilir. Güncelleme yapılması önemle tavsiye ediliyor.
Roundcube'da kritik güvenlik açığı tespit edildi
Roundcube Webmail'in 1.5.10 öncesi ve 1.6.x serisinin 1.6.11 öncesi sürümlerinde, uzaktan kod çalıştırmaya olanak tanıyan kritik bir güvenlik açığı keşfedildi. Güvenlik açığı, CVE-2025-49113 koduyla kayda geçti.
Plesk hızlıca müdahale etti
Bu açığın kamuoyuna duyurulmasının ardından Plesk, 5 Haziran tarihinde güncelleme yayımlayarak güvenlik zafiyetini giderdi. Güncellemenin, Plesk paneline sahip sunuculara otomatik olarak ulaşması bekleniyor. Ancak kullanıcıların kendi sistemlerinde güncellemenin yüklü olduğundan emin olmaları önemle tavsiye ediliyor.
Hangi sürümler etkileniyor, hangi güncellemeler gerekli?
Plesk yetkilileri, güvenlik açığının giderildiği güncellemeleri şöyle sıraladı:
-
Plesk Obsidian 18.0.70 Update 1
-
Plesk Obsidian 18.0.69 Update 4
Sistemi bu sürümlerden daha eski olan kullanıcıların derhal güncelleme yapmaları gerekiyor.
Alternatif çözüm: Sunucular arası geçiş
Güncellemeyi doğrudan alamayan kullanıcılar için Plesk, sunucular arası geçiş (server-to-server migration) seçeneğini öneriyor. Böylelikle daha güncel bir Plesk sürümüne geçilerek güvenlik açıklarının önüne geçilebiliyor.
Plesk yaşam döngüsü politikası göz önünde bulundurulmalı
Güncelleme desteği bulunmayan eski sürümler için kullanıcıların Plesk'in yaşam döngüsü (Lifecycle Policy) kurallarını incelemeleri ve uzun vadeli çözümler geliştirmeleri gerektiği vurgulandı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
