La compañía identificó el fallo gracias a un reporte realizado por un hacker ético dentro de su programa de bug bounty. La vulnerabilidad afecta a Plex Media Server en las versiones 1.41.7.x hasta 1.42.0.x.
Aunque se desconoce el detalle técnico del problema y aún no hay identificador CVE público, Plex optó por un ‘parche silencioso’ para evitar que atacantes aprovechen la brecha antes de que la mayoría actualice.
Plex ya envió correos personalizados a los usuarios con servidores afectados, instando a instalar la versión 1.42.1.10060 o superior cuanto antes. La alerta se considera inusual y deja ver la gravedad del riesgo.
En algunas plataformas Linux, el proceso obliga a instalar manualmente el parche, lo que añade dificultad para usuarios menos experimentados. Plex recomienda hacerlo desde la página de administración o descargando el instalador oficial.
El fallo ya está corregido, destacando la relevancia de los programas de recompensas para reforzar la seguridad en servicios esenciales como Plex.
La actualización es urgente y clave para proteger sistemas Plex de posibles ataques.
La compañía identificó el fallo gracias a un reporte realizado por un hacker ético dentro de su programa de bug bounty. La vulnerabilidad afecta a Plex Media Server en las versiones 1.41.7.x hasta 1.42.0.x.
Aunque se desconoce el detalle técnico del problema y aún no hay identificador CVE público, Plex optó por un ‘parche silencioso’ para evitar que atacantes aprovechen la brecha antes de que la mayoría actualice.
Plex ya envió correos personalizados a los usuarios con servidores afectados, instando a instalar la versión 1.42.1.10060 o superior cuanto antes. La alerta se considera inusual y deja ver la gravedad del riesgo.
En algunas plataformas Linux, el proceso obliga a instalar manualmente el parche, lo que añade dificultad para usuarios menos experimentados. Plex recomienda hacerlo desde la página de administración o descargando el instalador oficial.
El fallo ya está corregido, destacando la relevancia de los programas de recompensas para reforzar la seguridad en servicios esenciales como Plex.
La actualización es urgente y clave para proteger sistemas Plex de posibles ataques.
