För några dagar sedan släppte utvecklarna av mediaservern Plex en uppdatering till version 1.42.1.10060 med diverse små förbättringar samt en fix för en ”potentiell säkerhetsbrist”.
Bleeping Computer rapporterar att Plex nu har börjat skicka ut varningar via mejl till användare med servrar som kör någon av de drabbade versionerna 1.41.7.x–1.42.0.x – en klar indikation på att det rör sig om mer än en ”potentiell” brist. Plex uppmanar användare att uppdatera omedelbart.
I en separat uppdatering på forumet skrev utvecklarna tidigare att fixen kom efter en rapport via företagets buggjagarprogram, och det upprepas nu i varningarna till användare. Men säkerhetsbristen har ännu inte fått något CVE-nummer och utvecklarna har inte släppt några detaljer om vilken typ av brist det rör sig om eller i vilken del av Plex den ligger.
För ett par år sedan åtgärdade Plex en bugg som enligt Bleeping Computer förmodligen hade utnyttjats i det stora Lastpass-hacket 2022.
