Plex dringt aan op directe update van Media Server

Plex heeft gebruikers dringend gevraagd om hun Plex Media Server zo snel mogelijk bij te werken vanwege een recent ontdekte beveiligingskwetsbaarheid. De fout doet zich voor in versies van 1.41.7.x tot en met 1.42.0.x, en inmiddels was er al vier dagen lang een patch beschikbaar toen Plex gebruikers via e-mail op de hoogte bracht.

Details over de aard van de kwetsbaarheid ontbreken nog; Plex deelt deze voorlopig bewust niet openbaar, om te voorkomen dat kwaadwillenden de kans krijgen het lek te misbruiken  . Een CVE-nummer is tot op heden ook nog niet toegekend, wat erop wijst dat het onderzoek naar het lek nog in volle gang is.

Dit is niet de eerste keer dat Plex kampt met een ernstig beveiligingsprobleem. In maart 2023 bleek bijvoorbeeld dat een drie jaar oude kwetsbaarheid actief misbruikt werd om op afstand code uit te voeren op gebruikersservers. Plex adviseert daarom met klem om te updaten naar versie 1.42.1.10060, wat kan via de Plex Media Server zelf of via de officiële downloadpagina.