На серверах, що використовують популярну панель управління вебхостингом Plesk для Linux, виявлено вкрай небезпечну вразливість, яка дозволяє звичайному користувачеві панелі управління підвищити свої привілеї до рівня root (суперадміністратора). Ця локальна ескалація привілеїв, відстежувана як CVE-2025-66430, є критичною для будь-якого середовища спільного хостингу, оскільки дозволяє одному скомпрометованому обліковому запису взяти під контроль весь сервер, включаючи всі інші клієнтські сайти та конфігурації. Дефект виявлено у функції Plesk “Password-Protected Directories” (Захищені паролем каталоги), і він є класичним прикладом проблеми з неправильною обробкою користувацького вводу. Зловмисник може впровадити довільні дані в конфігураційні файли Apache.

Використовуючи цю ін’єкцію, хакер може змусити вебсервер виконати шкідливі команди з найвищими системними привілеями. Це, по суті, робить сотні тисяч вебсайтів, які використовують Plesk для управління, вразливими до повного захоплення. Хоча вразливість вимагає попереднього доступу як легітимного користувача Plesk (наприклад, власника окремого домену або реселера), це є малою перешкодою для хакерів, які можуть легко отримати облікові дані через фішинг або інші низькорівневі злами. Організаціям, які використовують Plesk, надано термінове попередження про необхідність негайного застосування виправлень. Невиправлена вразливість Root-рівня настільки небезпечна, що може призвести до повного знищення даних, інсталяції перманентних бекдорів або використання сервера як плацдарму для подальших атак на інші мережі.