🔥 この記事の詳細
2026-07-10 更新
B
今週中

PleskのXML APIにおいて、認証済みユーザーが機密情報にアクセスできる重大な脆弱性(CVE-2026-56843)が検出されました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-56843
📅 2026-07-10📰 csirt_it
📌 一言でいうと
PleskのXML APIにおいて、認証済みユーザーが機密情報にアクセスできる重大な脆弱性(CVE-2026-56843)が検出されました。この脆弱性を悪用されると、FTPパスワードなどの機密情報が平文で露出する可能性があります。影響を受けるバージョンは18.0.78.4より前のものです。ベンダーは最新バージョンへのアップデートを推奨しています。
🔍該当判定
  • サーバー管理に「Plesk」を利用している
  • Pleskのバージョンが 18.0.78.4 より古い
  • PleskのXML APIを有効にして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Pleskを最新バージョン(18.0.78.4以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Plesk CVE-2026-56843 対応について

お疲れさまです。Pleskの脆弱性に関する情報共有です。

■ 概要
PleskのXML APIにおいて、認証済みユーザーが機密情報(FTPパスワード等)を平文で取得できる脆弱性が報告されました。深刻度は「クリティカル」とされています。

■ 影響範囲
- 対象製品: Plesk
- 対象バージョン: 18.0.78.4 未満

■ 対応手順
1. 現在のPleskのバージョンを確認してください。
2. 脆弱なバージョンである場合、速やかに最新バージョン(18.0.78.4以降)へアップデートを適用してください。

■ 参考情報
- https://support.plesk.com/hc/en-us/articles/41178305151255-Vulnerability-CVE-2026-56843-Cleartext-FTP-Password-Exposure-in-Plesk-s-XML-API

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Plesk CVE-2026-56843 Mitigation

Dear IT Administration Team,

We are sharing information regarding a critical vulnerability identified in Plesk.

■ Overview
A vulnerability (CVE-2026-56843) in the Plesk XML API allows an authenticated user to access confidential information, such as FTP passwords in cleartext.

■ Scope
- Product: Plesk
- Affected Versions: Prior to 18.0.78.4

■ Mitigation Steps
1. Verify the current version of your Plesk installation.
2. If the version is below 18.0.78.4, update to the latest version immediately.

■ Reference
- https://support.plesk.com/hc/en-us/articles/41178305151255-Vulnerability-CVE-2026-56843-Cleartext-FTP-Password-Exposure-in-Plesk-s-XML-API

Priority: High
Deadline: Immediate