Plesk Obsidian 18.0.73 (Update 1 y Update 2): todas las correcciones clave — Dovecot vuelve a arrancar, CRAM-MD5 restaurado en Thunderbird y avisos importantes para quienes usan Warden

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

Plesk ha publicado dos rondas de mantenimiento para Obsidian 18.0.73 (Update 1, 2 de octubre de 2025, y Update 2, 6 de octubre de 2025) que corrigen una serie de problemas críticos aparecidos tras el salto de versión, especialmente en correo (Dovecot/Thunderbird) y compatibilidad con cambios de ruta por defecto del buzón. Además, varias extensiones se han actualizado para soportar la nueva pila —incluida una nota relevante: si utilizas la extensión Warden Anti-spam and Virus Protection, tendrás que aplicar un parche manual en Dovecot 2.4 antes de tocar la política global de Warden (añadiremos el enlace con los pasos detallados al final).

A continuación, el resumen completo y práctico de lo que cambia, qué ya está solucionado y qué debes tener en cuenta si administras servidores Plesk en producción.

Lo más urgente: correo estable de nuevo

Update 2 (06-oct-2025): dos arreglos críticos en Dovecot/Thunderbird

  • Dovecot no arrancaba si se había cambiado la ubicación por defecto del correo (según KB oficial). Corregido. (PPPM-15145)
  • Thunderbird no podía enviar/recibir si el usuario tenía “Encrypted Password”. Plesk ha restaurado CRAM-MD5 para recuperar compatibilidad. (PPPM-15147)

Recomendación: tras aplicar el Update 2, ejecuta systemctl status dovecot y prueba autenticación IMAP/SMTP desde Thunderbird con “Contraseña cifrada”.

Update 1 (02-oct-2025): errores de sintaxis y POP3

  • Dovecot no iniciaba por directivas desconocidas (ssl_prefer_server_ciphers, disable_plaintext_auth). Corregido. (PPPM-15139)
  • POP3 UIDL cambió de formato provocando re-descarga de correos en algunos clientes. Corregido. (PPP-69700)

Aviso importante si usas Warden Anti-spam

Plesk 18.0.73 actualiza Dovecot a 2.4.1-4, que cambia sintaxis de configuración. Si tienes Warden instalado, puede que Dovecot no arranque por conflictos en 99-warden.conf.
Solución temporal (hasta que la extensión publique el fix permanente): parchear manualmente el archivo con la sintaxis 2.4 (según tu política de spam: move/quarantine/block/tag), reiniciar Dovecot y evitar modificar Policy/Blacklist/Whitelist en Warden para que no sobrescriba el fichero.

Enlace al procedimiento paso a paso: lo añadiremos aquí cuando publiquemos la guía completa.
Resumen técnico: copiar de seguridad 99-warden.conf, sustituir por el bloque compatible (con sieve_script { type = after ... }, nuevos bloques mail_plugins, sieve_plugins, etc.), verificar con doveconf -n, reiniciar Dovecot y, si es necesario, proteger temporalmente el fichero.

Cambios en componentes de terceros (Linux/Windows)

  • Dovecot2.4.1-4 (base del resto de soluciones).
  • libmariadbclient3.4.7.
  • sw-engine PHP8.4.12.
  • Windows: ASP.NET Core 9.09.0.9 | ASP.NET Core 8.08.0.20 | Perl 5.42.0 | OWASP CRS 4.18.0 | ModSecurity PCRE2 10.45 | plesk-engine PHP 8.4.12.

Extensiones y herramientas: qué se ha arreglado ya

Log Browser 1.9.15 (06-oct-2025)

Corregido el fallo al parsear el mail log si había correos parcialmente procesados marcados como spam. (EXTPLESK-9678)

WP Toolkit 6.8.3 (02-oct-2025)

  • (cPanel) Soporte para Ubuntu 24.04.
  • (Plesk) Eliminar plugins ya no falla en Windows. (EXTWPTOOLK-13700)

Node.js Toolkit 2.4.4 (30-sep-2025)

  • Soporte AlmaLinux 10.
  • Node.js ya puede habilitarse aunque nginx no esté instalado. (EXTPLESK-7653)

Plesk Email Security 1.5.21 (30-sep-2025)

  • Arreglo de Postfix cuando inet_protocols estaba duplicado. (EXTPLESK-9219)
  • Soporte para Dovecot 2.4.

Advisor 1.10.9 (30-sep-2025)

  • Corrección de estado de ModSecurity en Windows. (EXTPLESK-6837)

SOGo Webmail 1.2.3 (29-sep-2025)

  • Soporte de paquetes estables en Debian 13.

Plesk Migrator 2.31.0 (29-sep-2025)

  • Soporte Debian 13.
  • Soluciones varias: rendering de botones con zoom, migración desde DirectAdmin en AlmaLinux, Tareas programadas, cuotas de buzón y comentarios en SQL, y chequeo de FTP en AlmaLinux 9.

Plesk DNSSEC 1.5.3 (29-sep-2025)

  • Soporte AlmaLinux 10 (PPP-69211) y Debian 13 (PPP-69541).

PHP Updates (29-sep-2025)

  • PHP 8.48.4.13 | PHP 8.38.3.26.
  • RHEL 9/10: enlace estático de ImageMagick para PHP 7.0-7.3 (PPPM-15116).
  • sendmail_path definido por defecto para PHP 7.0-7.2 (PPPM-15132).
  • PHP 8.0 disponible en AlmaLinux 10.

Watchdog 3.1.6 (24-sep-2025)

  • Soporte Debian 13 y fix en gráfico de CPU (EXTPLESK-9276).

Docker 2.1.6 (23-sep-2025)

  • Soporte Debian 13 y fix de instalación en AlmaLinux 10 (EXTPLESK-9210).

(Hay más ajustes menores en Advisor, Laravel Toolkit, Site Import, Premium Email, .NET Toolkit, etc.)

Novedades funcionales de 18.0.73 (30-sep-2025)

Sitejet Builder

  • Turnstile (futura alternativa de CAPTCHA).
  • Idioma de Plesk aplicado a Sitejet para localización consistente.
  • Corregido el destino del botón Sitejet Website Builder en el asistente de dominios.

Editor Jodit (mejoras sobre 18.0.72)

  • Botones Cortar, Copiar y Pegar en la barra.
  • Copiar/pegar sin pérdida de formato.
  • Editor de código fuente con modo ventana/pantalla completa.
  • Idioma de la interfaz acorde a Plesk, incluida la dirección ltr/rtl.
  • Insertar imágenes desde el propio editor.

Mejoras de plataforma

  • Opción -a/--all en plesk ext performance-booster db:apply-settings para optimizar en bloque todas las bases MariaDB soportadas.
  • Muchas extensiones populares se pueden ampliar hasta 200 % en el navegador sin pérdida de función (accesibilidad).
  • El enlace “Suggest an Idea” ahora va a Plesk Productboard en lugar de UserVoice (este quedará deprecado).

Deprecations y retiradas

  • Plesk UserVoice se depreca en octubre 2025. A partir de entonces, las ideas y sugerencias se gestionarán en Plesk Productboard (features.plesk.com).
  • APS Catalog: se eliminará en Plesk 18.0.77. Las apps ya instaladas seguirán funcionando, pero Plesk no dará soporte.
  • Apps que se deprecán y retiran del catálogo APS:
    • En 18.0.75: AfterLogic WebMail Lite/Pro, Moodle, Drupal, MediaWiki, phpBB, osTicket, TYPO3.
    • En 18.0.77: WordPress, Joomla, PrestaShop.
      (Plesk detalla acciones recomendadas para cada caso en su nota de deprecación.)

Recomendaciones para administradores

  1. Aplica Update 2 (y Update 1 si aún no lo hiciste).
  2. Comprueba Dovecot (doveconf -n, systemctl status dovecot) y autenticación (incluido Thunderbird con “Contraseña cifrada”).
  3. Si usas Warden, aplica el parche manual para Dovecot 2.4 antes de cambiar Política/Blacklist/Whitelist en Warden (añadiremos el enlace a la guía).
  4. Revisa la extensión Log Browser 1.9.15 si analizas mail logs (evita fallos al parsear spam parcial).
  5. Toma nota de los deprecations (APS, UserVoice) y migra cuanto antes a las vías soportadas.
  6. Si administras Debian 13 o AlmaLinux 10, hay soporte añadido en SOGo, DNSSEC, Migrator, Docker, Node.js Toolkit y Watchdog.

Próximos pasos (y enlace al fix de Warden)

Publicaremos a continuación el enlace a la guía de parcheo manual para Warden en Dovecot 2.4 (con bloques de configuración según la acción de spam y comandos de verificación), de modo que puedas recuperar el servicio sin esperar a la actualización de la extensión.

Mientras tanto, si la prioridad es recuperar correo, aplica los updates, valida Dovecot y Thunderbird, y evita cambios de política en Warden hasta tener el parche aplicado o la versión de la extensión que lo corrige de forma permanente.

Compartir en Pinterest Compartir en LinkedIn Compartir en WhatsApp

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

¡Apúntate a nuestro newsletter!

– patrocinadores –
banner-cloud-privado-stackscale_w_animado

Noticias destacadas

– patrocinadores –

¡SUSCRÍBETE AL BOLETÍN
DE LOS SYSADMINS!

Noticias relacionadas

Scroll al inicio
×