La vulnerabilidad reportada permite el acceso a cuentas de correo y probablemente a otros servicios protegidos por el sistema de autentificación de módulos de Plesk 8.6.0 Unix/Linux, y podría ser usado por ejemplo para que un espamer ganara privilegios para enviar sus listas de correo masivas.
Solamente los sistemas que tiene configurado como permitido los nombres cortos de correo electrónico (SHORTNAMES=1) estan afectados. No es una opción por defecto del panel Plesk, pero algunos administradores pueden configurarlo manualmente de esta manera o cuando se traen una cuenta mediante el importador de cuentas de otros paneles.
El descubridor del bug, ha intentado contactar con Plesk, sin que se halla recibido respuesta hasta la fecha de publicación de este artículo.

Via: SecurityFocus