De kwetsbaarheid zit in de Plesk beheersoftware met versienummers 8.6, 9.0, 9.2, 9.3 en 9.5.4, die beheerders gebruiken om hun Apache-webservers in te richten.

Het lek doet zich met zekerheid voor in versies van Plesk voor Linux en Free DSB. Versies van Plesk voor Windows en andere Unix-distributies zijn nog niet getest, meldt Ars Technica. Bij een eerste inventarisatie spreken de beveiligingsexperts over zeker 360.000 website die hierdoor open staan voor hackers. Zij kunnen via het lek op afstand commandline-toegang krijgen tot de Apache-webserver.

Alles bij de bron; AutomGids