Plesk Obsidian 18.0.72: IA para crear webs en segundos, soporte para AlmaLinux 10 y una cascada de correcciones críticas

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

Plesk ha puesto a disposición de los administradores de servidores una de sus actualizaciones más ambiciosas de los últimos tiempos. La versión Obsidian 18.0.72 llegó el 19 de agosto de 2025 con el estreno del Sitejet AI Website Generator, mejoras clave en seguridad, soporte ampliado de sistemas operativos y un largo listado de ajustes funcionales. Días después, el 26 de agosto de 2025, se publicó Update 1 para resolver incidencias detectadas tras el despliegue inicial, incluyendo un error HTTP 500 en la página de configuración de Apache & Nginx.

El ciclo de agosto se completa con nuevas versiones de extensiones y herramientas del ecosistema: WP Toolkit 6.8.0, Firewall 2.2.10, Sitejet Builder 1.3.1, mejoras en Plesk Migrator 2.30.0 y actualizaciones de componentes de terceros tanto en Linux como en Windows. El resultado es un conjunto de cambios que apuntan a tres frentes: simplificar la creación de sitios, robustecer la operación diaria y mantener al día la pila de software subyacente.

Sitejet AI Website Generator: la creación asistida por IA llega a Plesk

La gran novedad de Plesk Obsidian 18.0.72 es el Sitejet AI Website Generator, integrado en la extensión Sitejet Builder. La propuesta es clara: permitir al usuario crear en segundos un sitio web funcional con diseño responsive a partir de unos pocos datos básicos del negocio u organización. El generador produce una base limpia y editable desde el propio panel de Sitejet, con contenidos y estructura inicial ajustados al tipo de actividad.

La herramienta no pretende sustituir el trabajo de diseño y contenido profesional, pero sí acelerar la fase cero: levantar un esqueleto válido, con tipografías, paletas y secciones preparadas para su edición posterior. Para pymes, proyectos internos o aterrizajes rápidos, es un salto práctico que puede ahorrar horas de configuración manual.

Soporte de plataforma: AlmaLinux 10, ELS para Ubuntu 20.04 y cambios en contraseñas de correo

En el plano de sistemas, Plesk para Linux incorpora dos cambios de calado:

  • Instalación en AlmaLinux 10. La recomendación es que los nuevos despliegues en AlmaLinux comiencen ya sobre esta versión. Varias extensiones han alineado compatibilidades (Firewall 2.2.10, DNSSEC y otros parches posteriores).
  • Extensión del ciclo de vida (ELS) para Ubuntu 20.04 hasta el 31 de diciembre de 2027. Aunque el EOL del proveedor fue en abril de 2025, Plesk prolonga actualizaciones y soporte hasta la fecha indicada. La compañía advierte de coste adicional por el mantenimiento de sistemas fuera de soporte y aconseja migrar o actualizar a sistemas vigentes.

Además, se introduce una opción relevante de seguridad: hashing para contraseñas de cuentas de correo (en lugar de cifrado simétrico). La activación es opcional y afecta solo a contraseñas creadas tras habilitar la función. Para retirar el interruptor de la interfaz y congelar la política, se puede añadir en panel.ini:

[passwordManagement]
features.allowEmailPasswordHashing = false
Lenguaje del código: JavaScript (javascript)

Plesk documenta cómo forzar el hash de contraseñas existentes para quienes deseen alinearlo todo a la nueva modalidad.

Jodit sustituye a SPAW en el File Manager (en BETA)

El gestor de archivos da otro paso al frente con el editor WYSIWYG Jodit, que reemplaza al clásico SPAW. La edición es de página completa y ofrece un conjunto más amplio de herramientas de formato y estilo. Plesk advierte que la versión integrada se considera BETA por ciertas limitaciones pendientes de resolver en próximas versiones, pero el cambio sienta las bases de una experiencia de edición moderna dentro del navegador.

Mejoras de producto: HTTP/3 con interruptor global, accesibilidad y PHP 8.4 por defecto

En materia de calidad de vida para el administrador, esta versión deja varias notas:

  • HTTP/3: en Plesk para Linux con HTTP/3 habilitado, ahora se puede activar/desactivar a nivel global desde Tools & Settings > Apache & Nginx Settings.
  • Accesibilidad: determinadas páginas pasan a ser accesibles a lectores de pantalla mediante HTML semántico y atributos ARIA.
  • PHP 8.4: entra como parte del preset “Recommended” y pasa a ser la versión por defecto en los Service Plans. PHP 8.1 sale del preset recomendado (sigue disponible, pero ya no como preferente).
  • Laravel Toolkit: aparece una ventana de progreso en despliegues iniciados por usuarios cliente, aportando transparencia al proceso.
  • Imágenes Plesk en Alibaba Cloud: migran a Ubuntu 24 (antes Ubuntu 22).
  • Copia de seguridad de alias de administrador: ya es posible respaldar, restaurar y migrar admin aliases.

En Windows, Plesk permite actualización in situ de Windows Server 2019 a Windows Server 2025. La recomendación estándar se mantiene: snapshot previo para evitar sorpresas.

Adiós a UserVoice, hola Productboard

Plesk anuncia la descontinuación de UserVoice en octubre de 2025. A partir de entonces, las sugerencias y solicitudes de funcionalidad se canalizarán por Plesk Productboard (features.plesk.com). Este movimiento suele facilitar un pipeline más transparente entre equipos de producto y usuarios, con hojas de ruta públicas y votaciones.

Correcciones destacadas: del HTTP/3 en nginx al Watchdog de PostgreSQL

La 18.0.72 viene cargada de bugfixes. Algunos ejemplos:

  • Skins and Color Schemes: deja de fallar por un método EventListener obsoleto.
  • Sesiones de navegador: corregido el error “Unable to find the file…” al expirar durante la edición.
  • Node.js™: resueltas respuestas 404 cuando había variables de entorno personalizadas.
  • Watchdog: vuelve a monitorizar PostgreSQL® correctamente.
  • Docker Standalone + Portainer: eliminado el “Forbidden – origin invalid” al conectar vía socket.

En Linux:

  • Solucionados errores 421 “Misdirected Request” tras el hotfix de CVE-2025-23048.
  • Backups programados en Dropbox: ya pueden habilitarse desde el panel del cliente.
  • Corregido el clásico filemng con /bin/rm al mover dominios entre suscripciones.
  • HTTP/3 en nginx: arregladas conexiones rotas cuando había múltiples workers y sin dominio IPv4 por defecto.
  • Eliminada la falsa alerta del paquete sw-tar al ejecutar plesk repair fs -y.

En Windows:

  • Instalador 18.0.67: subsanado el bloqueo que impedía su instalación.
  • Restauración de backups grandes: acelerada la operación.

Update 1 (26 de agosto de 2025): cuatro arreglos urgentes en Linux

Pocos días después del lanzamiento, Plesk Obsidian 18.0.72 Update 1 aterrizó con correcciones puntuales para Linux:

  1. HTTP 500 al entrar en Tools & Settings > Apache & nginx Settings tras actualizar a 18.0.72 (PPPM-15083).
  2. Swap no habilitado en instalaciones sobre Ubuntu o Debian (PPP-69252).
  3. DNSSEC: en AlmaLinux 10 la extensión no podía firmar zonas (PPP-69253).
  4. WordPress como sitio por defecto para una IP: ciertos plugins podían provocar bucle de redirección infinito (PPPM-15085).

Para quien administra servidores en producción, aplicar este Update 1 es altamente recomendable: corrige incidencias que afectan a operativa diaria, seguridad DNS y hosting WordPress bajo escenarios comunes.

WP Toolkit 6.8.0: plugin propio para WordPress y mitigaciones al instante

WP Toolkit 6.8.0 (21 de agosto de 2025) añade una pieza interesante: su propio plugin de WordPress para exponer parte de la funcionalidad dentro del wp-admin. Por ahora, el acceso se centra en información de vulnerabilidades y, lo más importante, el plugin detecta instalaciones directas de temas y plugins hechas desde WordPress para aplicar mitigaciones inmediatamente, sin esperar al chequeo periódico del Toolkit.

Quien quiera instalar el plugin automáticamente en todas las nuevas instalaciones de WordPress, puede añadir:

  • En Plesk: panel.ini
  • En cPanel: config.ini

Con la línea:

installIntegrationPluginToNewSites = true
Lenguaje del código: JavaScript (javascript)

Y para habilitar la interfaz del plugin en instalaciones no manuales, incorporar:

integrationPluginApi = true
integrationPluginUiModuleEnabled = true
integrationPluginEventModuleEnabled = true
Lenguaje del código: JavaScript (javascript)

Atención a requisitos de versión: WP Toolkit 6.8 exige Plesk ≥ 18.0.61. De hecho, WP Toolkit 6.7.4 es la última compatible con Plesk < 18.0.61. Si se desea seguir recibiendo parches y funciones, conviene actualizar Plesk.

Además, WP Toolkit ahora muestra cuántos intentos de explotación bloqueó Vulnerability Protection, reorganiza controles en la tarjeta de sitio para una interfaz más lógica, suma soporte para AlmaLinux 10 y compatibilidad con el futuro “temporary domains” de cPanel.

Migraciones más fiables y avisos de firewall

El ecosistema de extensiones también trae novedades:

  • Plesk Migrator 2.30.0:
    • Puede migrar perfiles adicionales de administrador.
    • No regenera las claves DKIM en migraciones desde Plesk.
    • Corrige compatibilidad con cPanel + MariaDB 11.4 y contraseñas con caracteres especiales.
    • Supera fallos comunes con CNAME en mail. al migrar desde Plesk 12.5, y diversos errores de límite, DNS IPv6, migraciones IPv6-only o MariaDB 11.4 sin binarios en ruta.
  • Firewall 2.2.9 / 2.2.10:
    • Advierte cuando el sistema necesita reiniciar con kernel más nuevo para que el cortafuegos funcione.
    • Mejora la información de errores por CLI.
    • Corrige instalación en AlmaLinux 10.
  • Sitejet Builder 1.3.0 / 1.3.1:
    • Estrena el generador web con IA.
    • Ajusta el comportamiento del botón de IA en tarjetas de dominio.
  • SSL It! 1.18.4:
    • Elimina el error “PHP Deprecated Construction” con PHP 8.4.
    • DANE secure deja de fallar en dominios IDN (v. 1.18.3).

Otras herramientas también mejoran la experiencia: Laravel Toolkit 1.5.2 muestra progreso de despliegue a usuarios no admin, Social Login 1.10.3 corrige el botón que desaparecía tras clic, y PHP Composer Advisories 1.0.3 añade refuerzos internos de seguridad.

Componentes actualizados: ModSecurity, PostgreSQL 17.5, Node.js 22.17.1 y más

La base tecnológica se pone al día con una batería de paquetes:

  • Linux:
    • ModSecurity® 2.9.12
    • mariadb-connector-odbc 3.2.6
    • PEAR Archive_Tar 1.6.0
    • libwebp 1.6.0 (PHP 8.1-8.4)
    • PostgreSQL 17.5
    • Sophos 3.95.0
    • Go 1.24.5
    • Xdebug 3.4.5 (PHP 8.1-8.4)
  • Windows:
    • ModSecurity 2.9.12
    • PHP 8.4.11 para plesk-engine y sw-engine
    • SQLite 3.50.3
    • Git™ for Windows 2.50.1
    • MailEnable Standard 10.53
    • Node.js 22.17.1 (pasa a versión por defecto); Node.js 18 se elimina del instalador y queda marcado como obsoleto si ya estuviera instalado
    • Dr.Web MSM 12.0.1

En el apartado Ruby 1.6.0, Plesk limita instalaciones a versiones soportadas (≥ 3.2), con soporte para Ruby 3.4.5, 3.3.9 y 3.2.9 (se retira 3.2.2). Premium Antivirus for Servers 1.1.1 evita su instalación en AlmaLinux ≥ 10. TuxCare ELS 1.2.0 puede habilitar ELS en Ubuntu 20.04 desde Plesk.

WordPress en el punto de mira: fin de bucles, protección visible y requisitos de versión

El Update 1 solventa el caso práctico que más dolores de cabeza causó: bucles de redirección infinitos al añadir ciertos plugins en un sitio marcado como “default website” de una IP. La combinación de roles “sitio por defecto + plugins concretos” podía inutilizar el acceso; la corrección evita estas situaciones.

Con WP Toolkit 6.8.0 el operador gana visibilidad: ahora puede ver cuántos intentos de explotación bloquea la Vulnerability Protection. Y si el equipo de contenidos instala un plugin o tema directamente en WordPress, el plugin de integración del Toolkit actúa de inmediato con mitigaciones, cerrando la ventana de exposición entre el acto de instalación y el siguiente escaneo periódico.

Recomendaciones prácticas para administradores

  • Aplique 18.0.72 Update 1 si ya está en 18.0.72: corrige HTTP 500 en la configuración de Apache & Nginx, activa el swap en instalaciones Ubuntu/Debian, arregla DNSSEC en AlmaLinux 10 y elimina bucles de redirección con WordPress por defecto en IP.
  • Planifique la transición de PHP 8.1 en “Recommended” y estudie adoptar PHP 8.4 donde sea posible, probando previamente compatibilidades.
  • Considere activar hashing de contraseñas de correo y, si necesita política rígida, bloquee el cambio en panel.ini. Revise la guía para rehash de contraseñas anteriores.
  • Estandarice la instalación automática del plugin de integración de WP Toolkit en nuevas webs WordPress, añadiendo en panel.ini la línea installIntegrationPluginToNewSites = true y habilitando los módulos integrationPlugin*.
  • Evalúe migrar a AlmaLinux 10 en nuevos despliegues. Si mantiene Ubuntu 20.04 con ELS, tenga en cuenta el coste adicional y trace un plan de actualización.
  • Revise HTTP/3: con el interruptor global en Apache & Nginx Settings, se facilita probar su impacto y revertir en caso de problemas.

Conclusión

Plesk Obsidian 18.0.72 es una actualización que combina novedades visibles —la creación de webs con IA desde Sitejet— con mejoras operativas muy esperadas: HTTP/3 con control server-wide, accesibilidad, un preseteo de PHP más actualizado y soporte ampliado de plataformas. Al mismo tiempo, el Update 1 corrige incidencias que podían afectar al día a día de cualquier hosting con WordPress, DNSSEC o configuraciones mixtas de Apache/nginx.

En paralelo, WP Toolkit 6.8.0 acerca la seguridad proactiva al propio wp-admin y acelera la respuesta ante cambios, mientras las actualizaciones de componentes mantienen el conjunto bajo estándares actuales. La despedida de UserVoice y el salto a Productboard refuerzan la idea de un producto que quiere escuchar y priorizar con mayor visibilidad.

Para equipos técnicos y proveedores, el mensaje es doble: adopción selectiva de funciones (IA para acelerar entregas, HTTP/3, hashing de contraseñas) y aplicación inmediata de parches críticos. Con ese equilibrio, la plataforma queda lista para encarar el último tramo de 2025 con una base más moderna, segura y eficiente.

Preguntas frecuentes (FAQs)

1) ¿Cómo activo el plugin de integración de WP Toolkit en todas las nuevas instalaciones de WordPress?
Añada en panel.ini (Plesk) o config.ini (cPanel) la línea installIntegrationPluginToNewSites = true. Para habilitar su interfaz y eventos en instalaciones no manuales, incluya también:

integrationPluginApi = true
integrationPluginUiModuleEnabled = true
integrationPluginEventModuleEnabled = true
Lenguaje del código: JavaScript (javascript)

2) ¿Dónde se desactiva o activa HTTP/3 de forma global en Plesk para Linux?
En Tools & Settings > Apache & Nginx Settings aparece ahora un checkbox “HTTP/3 support” que permite habilitar o deshabilitar el soporte a nivel de servidor.

3) ¿Qué cambia al activar el hashing de contraseñas de correo?
Las nuevas contraseñas de cuentas de correo se guardarán hasheadas (más alineadas con buenas prácticas). Las anteriores siguen cifradas simétricamente hasta que se apliquen los pasos para hasharlas de forma manual. Si desea bloquear el cambio de política en la interfaz, añada en panel.ini:

[passwordManagement]
features.allowEmailPasswordHashing = false
Lenguaje del código: JavaScript (javascript)

4) ¿Debo actualizar si uso Ubuntu 20.04 con ELS o esperar?
Plesk ofrece ELS hasta 31/12/2027 con coste extra. Es útil para ganar tiempo, pero la recomendación es migrar o actualizar a un sistema soportado (p. ej., Ubuntu 24 o AlmaLinux 10) en cuanto su calendario de mantenimiento lo permita.

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

¡Apúntate a nuestro newsletter!

– patrocinadores –
banner-cloud-privado-stackscale_w_animado

Noticias destacadas

– patrocinadores –

¡SUSCRÍBETE AL BOLETÍN
DE LOS SYSADMINS!

Noticias relacionadas

Scroll al inicio
×