Plex não divulgou informações técnicas sobre a falha (imagem: reprodução/Plex) Resumo Plex lançou uma atualização para corrigir uma vulnerabilidade no Plex Media Server.Ainda não há detalhes sobre a falha, mas a empresa informou que afeta as versões de 1.41.7.x a 1.42.0.x.A plataforma de armazenamento de mídia e streaming recomenda atualização imediata e já disponibilizou a nova versão na página de downloads.A plataforma Plex confirmou a correção de uma vulnerabilidade no Plex Media Server. A empresa de armazenamento de mídia e streaming notificou os usuários e pediu que a atualização seja feita o quanto antes. O alerta é que versões antigas ainda podem estar sujeitas a riscos, mas a empresa não revelou detalhes sobre o erro.De acordo com a companhia, a falha foi reportada por meio do programa de recompensas por descoberta de bugs. O problema afetava versões do servidor entre 1.41.7.x e 1.42.0.x, mas não recebeu um identificador CVE oficial, o que dificulta a classificação da gravidade do caso.Qual a vulnerabilidade?Até o momento, o Plex não divulgou informações técnicas detalhadas sobre a brecha, alegando razões de segurança. Em comunicado enviado por e-mail, a empresa agradeceu ao usuário que relatou a falha e reforçou que a atualização foi disponibilizada de forma imediata para proteger sua base de clientes.A versão corrigida, identificada como 1.42.1.10060, já está disponível tanto na página oficial de downloads quanto na área de gerenciamento do servidor. A companhia destacou que usuários que receberam a notificação foram identificados com instâncias desatualizadas do Plex Media Server em suas contas.“Você está recebendo este aviso porque nossas informações indicam que um Plex Media Server de propriedade da sua conta Plex está executando uma versão mais antiga do servidor. Recomendamos fortemente que todos atualizem seus Plex Media Servers para a versão mais recente o mais rápido possível, caso ainda não tenham feito isso”.Plex, em comunicado enviado aos clientesPágina inicial da plataforma Plex (imagem: reprodução/Plex)Plataforma já foi alvo de ataquesCom milhões de usuários ativos em todo o mundo, o Plex permite a criação de bibliotecas pessoais de mídia, que podem ser acessadas de forma remota em diferentes dispositivos. O software é compatível com Windows, macOS e Linux, além de contar com versões adaptadas para equipamentos de armazenamento em rede (NAS), unidades RAID externas e players digitais.Essa ampla adoção, somada à possibilidade de exposição de servidores conectados à internet, torna a plataforma um alvo recorrente para agentes maliciosos. Em 2022, por exemplo, vazamentos em instâncias do Plex Media Server comprometeram senhas, e-mails e nomes de usuários.Não há informações de que o mesmo problema tenha se repetido, mas a recomendação é que todos os usuários atualizem o servidor imediatamente.Com informações do TechRadarPlex corrige falha de segurança e recomenda atualização imediata