0day уязвимость в Vesta CP

Какая то она заброшенная эта веста выглядит. Багфикс еще не выпустили. О даной уязвимости говорят известно было еще в феврале.

Интересно, там сейчас последняя версия вроде 0.9.8-15, ради интереса разыскал этот баг, да в паблике с февраля:https://packetstormsecurity.com/files/135835/vestacp-xss.txt

Или это другой баг ? Глянул что-то багов там не мало исправленных, много удаленных эксплуатаций, короче лучше закрывать порты этой панели, только для доверенных айпишников кто её юзает, чот у меня к ней доверия нет в плане безопасности...:(

То и бесплатное ПО. Стимул отсутствует. Не думаю, что их файлменеджер покупают так уж хорошо, все кто ставят панель.

Так панель удобная, но после установки требует дополнительного внимания.

Просто поставить и начинать пользоваться VestaCP нельзя.

eiweb, и что за доп внимание?

eiweb, Я только так и делаю, проблем за 3 года не хватал, кроме проблем с сервером Clamav при установке, сейчас и они пропали, тк можно ненужное не ставить:)

Просто так выразился.

На самом деле внесение некоторых изменений в конфиги, установка доп. модулей типа (ModSecurity и mod_evasive), необходимого акселератора PHP, банальная смена 22 и 8083 портов и так далее.

По статистике, пользователи обычно довольствуются тем, что устанавливается из коробки не прибегая к каким либо изменениям.

Уверен, Вы и сами не хуже меня все это знаете.

Можно конечно все оставлять как есть и все будет замечательно.

Просто если панель клиенту ставим мы, то все вышеуказанные изменения и другие несущественные пожелания клиента идут автоматом. Времени это все равно сильно не отнимает.

У каждого свои пляски :) У нас как то так.

А так панель отличная и удобная.