อัปเดตช่องโหว่ Roundcube สำหรับ Plesk

อัปเดตช่องโหว่ Roundcube สำหรับ Plesk

เรื่อง: การอัปเดตความปลอดภัยสำหรับช่องโหว่ Remote Code Execution ใน Roundcube Webmail

วันที่ประกาศ: 5 มิถุนายน 2568

เมื่อเร็วๆ นี้ ได้มีการประกาศเกี่ยวกับช่องโหว่ด้านความปลอดภัยใน Roundcube Webmail เวอร์ชันก่อน 1.5.10 และ 1.6.x ก่อน 1.6.11 ซึ่งเป็นช่องโหว่ที่อนุญาตให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดจากระยะไกลได้ (Remote Code Execution) โดยมีการระบุรหัสช่องโหว่เป็น CVE-2025-49113 ทางเราได้ดำเนินการเตรียมการและปล่อยอัปเดตเพื่อแก้ไขช่องโหว่ดังกล่าวอย่างรวดเร็วในวันที่ 5 มิถุนายน ที่ผ่านมา

โดยปกติแล้ว การอัปเดตจะถูกติดตั้งโดยอัตโนมัติ แต่เราขอแนะนำให้ท่านทำการตรวจสอบเพื่อให้แน่ใจ

เราขอแนะนำเป็นอย่างยิ่งให้ท่านตรวจสอบและมั่นใจว่าเซิร์ฟเวอร์ของท่านได้รับการติดตั้งอัปเดตเวอร์ชันใดเวอร์ชันหนึ่งต่อไปนี้ โดยขึ้นอยู่กับเวอร์ชันของ Plesk ที่ท่านใช้งาน:

• Plesk Obsidian 18.0.70 Update 1
• Plesk Obsidian 18.0.69 Update 4

หากท่านไม่สามารถอัปเกรดเซิร์ฟเวอร์ของท่านได้โดยตรง ท่านยังสามารถพิจารณาใช้วิธีการ การย้ายข้อมูลระหว่างเซิร์ฟเวอร์ของ Plesk (Plesk server-to-server migration)

หากท่านมีความกังวลว่า Plesk เวอร์ชันที่ท่านใช้งานอยู่จะไม่มีอัปเดตที่เกี่ยวข้อง สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ นโยบายวงจรผลิตภัณฑ์ของ Plesk (Plesk Lifecycle Policy)