Plesk控制面板中的SQL注入安全漏洞

我有plesk 10.3.1，我收到来自Pleskpipe理员的以下电子邮件

Plesk控制面板的制造商和分销商Parallels已经在控制面板的一些旧版本中发现了SQL注入安全漏洞。 这个漏洞本质上被认为是关键，Parallelsbuild议你快速采取行动。

Parallels发布了一个“MicroUpdate”，可以轻松修复这个漏洞。 有关MicroUpdate文件，请参阅以下Parallels知识库文章以及受影响的控制面板版本的说明和完整列表： http ： //kb.parallels.com/en/113321

root@***:/# cat /root/.autoinstaller/microupdates.xml <?xml version="1.0" encoding="UTF-8" standalone="yes" ?> <patches> <product id="plesk" version="10.3.1" installed-at="not-a-date-time"> <patch version="17" timestamp="" installed-at="20120207T062525" /> </product> </patches> 

我引用了文件，我得到了下面的解释

• 我怎样才能编辑web.config具有不同的MIMEtypes的单个XML文件而不是其他人？
• 保护Windows Server上的内部网站
• 神秘的login尝试到Windows服务器
• 客户端地址在事件日志中显示不正确
• 是否有可能在Windows上使用数字证书来保护MySQLpipe理员密码

  ... fixes are provided by the Micro-Updates listed below: 8.6.0 for Linux only MU#2 - http://kb.parallels.com/en/112181 9.5.4 for Linux only MU#11 - http://kb.parallels.com/en/112179 10.0.1 for Linux and Windows MU#13 - http://kb.parallels.com/en/113322 10.1.1 for Linux and Windows MU#22 - http://kb.parallels.com/en/113323 10.2.0 for Linux and Windows MU#16 - http://kb.parallels.com/en/113324 10.3.1 for Linux and Windows MU#5 - KB is absent 

这是否意味着我已经更新到最新版本，我不需要担心的威胁？ 请帮帮我…

提前致谢..

 # $PRODUCT_ROOT_D/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base