Recentemente, migliaia di siti web sono stati attaccati da hacker e la spiegazione sembrerebbe risiedere sul pannello di controllo Parallels Plesk.

Il ricercatore di malware Jerome Segura descrive il fatto come “la più grande minaccia dell’anno” e nota che la vulnerabilità deriva dal File Manager integrato.


Sebbene sia stata rilasciata una patch di sicurezza direttamente da Parallels ci sono milioni di server che non sono ancora stati aggiornati.

Questi attacchi sono indirizzati a tutte le piattaforme basate su Plesk ma infettano anche alcuni plugin di Word Press ad esempio Tim Thumb, uploadify e il noto pannello di amministrazione PhpMyAdmin.
Parallels ha dichiarato di provvedere immediatamente alla risoluzione del problema dopo le innumerevoli lamentele presentate dagli utenti che sono stati infettati dal malware.

Vi consigliamo di aggiornare immediatamente tutti i vostri server basati su Parallels Plesk immediatamente portandoli all’ultima versione disponibile.