Пользователям Plex рекомендуется обновить медиасервер после обнаружения уязвимости в системе безопасности.

Брайан Фаджиоли (Brian Fagioli) делится отчетом с NERDS.xyz: если вы используете Plex Media Server, немедленно прекратите все дела и обновите программное обеспечение.

Компания незаметно устранила уязвимость в безопасности, которая затрагивает последние версии программного обеспечения, и пользователям настоятельно рекомендуется обновиться как можно скорее.

Согласно электронному письму, разосланному Plex пострадавшим пользователям, версии 1.41.7.x – 1.42.0.x являются уязвимыми.

В недавно выпущенной сборке 1.42.1.10060 или более поздней версии содержится исправление.

Plex сообщает, что уязвимость была обнаружена в рамках программы вознаграждения за обнаружение ошибок (bug bounty program), но, к сожалению, компания не опубликовала подробную информацию о степени серьезности проблемы и о том, могла ли она быть использована удаленно.