Plesk ha arrancado abril con una actualización importante de su panel Obsidian. La versión 18.0.77, publicada el 31 de marzo de 2026, introduce cambios de peso en accesibilidad, nuevas capacidades para certificados y estadísticas web, además de una batería amplia de correcciones y actualizaciones de componentes. Apenas unos días después, el 6 de abril, llegó Plesk Obsidian 18.0.77 Update 1, una revisión menor en tamaño, pero relevante para administradores por su impacto en Roundcube, ModSecurity CRS y el comportamiento del Code Editor.
La gran novedad de fondo en 18.0.77 no está en una extensión concreta, sino en la propia interfaz. Plesk afirma haber completado durante el último año una actualización a gran escala de su UI con foco en accesibilidad, acercando el producto a las exigencias del European Accessibility Act y a las directrices WCAG 2.1. Según sus notas oficiales, se han revisado unas 200 páginas de uso frecuente dentro del panel y de sus extensiones más populares, mejorando compatibilidad con lectores de pantalla como VoiceOver, navegación por teclado, indicadores de foco y escalado de interfaz hasta el 200 %.
Para proveedores de hosting, agencias y administradores, este cambio tiene un efecto más práctico de lo que parece. Plesk presenta la actualización como una forma de reducir riesgo de cumplimiento normativo y mejorar la usabilidad para usuarios que dependen de tecnologías asistivas. No es un cambio “bonito” de interfaz: es una puesta al día que apunta directamente a entornos donde la accesibilidad empieza a dejar de ser opcional.
Junto a ese bloque de accesibilidad, 18.0.77 suma dos añadidos especialmente relevantes. El primero es el soporte para GoAccess en Plesk para Linux, salvo CentOS 7 y CloudLinux 7. Plesk lo introduce como una nueva herramienta de estadísticas web basada en logs, pensada para ofrecer informes HTTP rápidos e interactivos, útiles para monitorizar tráfico, detectar anomalías y revisar incidencias. El segundo es el lanzamiento de ACME SSL, una nueva extensión con soporte nativo del protocolo ACME, integrada con SSL It!, capaz de emitir certificados wildcard y no wildcard, trabajar con retos HTTP-01 y DNS-01, soportar EAB y automatizar intentos de renovación antes del vencimiento.
También hay cambios más pequeños, pero muy bien orientados al uso diario. Plesk ha eliminado la obligatoriedad de indicar una dirección de correo cuando se solicitan certificados Let’s Encrypt desde SSL It!, ha añadido soporte para Debian 13 y AlmaLinux 10 en la extensión TuxCare Extended Lifecycle Support for PHP, y ha dado marcha atrás en uno de los cambios recientes más discutidos: el Code editor deja de abrirse en un cajón separado y recupera el soporte para pestañas tras las quejas de usuarios.
Donde el mensaje es más duro es en la limpieza de elementos heredados. Con Plesk Obsidian 18.0.77, el APS Catalog queda deprecado y eliminado de todas las versiones Obsidian. Plesk aclara que las aplicaciones ya instaladas desde APS seguirán funcionando, pero el panel deja de dar soporte a ese catálogo. Además, avisa de que con 18.0.78 se deprecará y retirará el módulo ngx_pagespeed.so del paquete sw-nginx, una señal clara de que sigue podando componentes antiguos o menos alineados con su hoja de ruta actual.
En el terreno puramente técnico, 18.0.77 llega con una larga lista de correcciones. Entre las más relevantes figuran fallos en restauración de copias protegidas con contraseña desde AWS S3, errores en cambios de contraseña que afectaban también al buzón si este estaba alojado en el mismo servidor, problemas con backups MySQL cuando estaba activado skip-name-resolve = 1, mensajes incorrectos al suspender suscripciones, incidencias en Joomla! Toolkit, errores en la extensión de Amazon Route 53, desajustes en SSL It!, y problemas de sincronización de reglas iptables tras migrar configuración de la extensión Firewall. En Windows también se corrigieron incidencias con reglas avanzadas de ModSecurity para IIS y con variables de entorno en event handlers.
Además, la actualización base incorpora un buen número de renovaciones de terceros. En Linux, Plesk actualizó Roundcube a 1.6.14, aplicó backports de seguridad para la rama 1.4.x, subió sw-engine PHP a 8.4.19, libarchive a 3.8.6, OWASP ModSecurity CRS a 4.24.1, PostgreSQL client library a 18.3, Phusion Passenger a 6.1.2 y libcurl a 8.19.0. En Windows, las notas incluyen nuevas versiones de Node.js, .NET, Git for Windows, MailEnable Standard, libcurl, el motor PHP de Plesk y varios componentes de ModSecurity y POCO.
El Update 1 del 6 de abril no añade funciones nuevas, pero sí remata varios puntos importantes. Corrige un fallo del Code Editor que, al guardar cambios, devolvía al directorio home del dominio en lugar de mantener al usuario en la carpeta del archivo editado. También actualiza OWASP ModSecurity CRS a la versión 4.25.0 y, en Linux, lleva Roundcube a 1.6.15 y retroporta a la rama 1.4.15 correcciones procedentes de 1.5.15, incluida una relacionada con la búsqueda. Para servidores que siguen usando Roundcube como webmail principal, esta parte probablemente sea una de las más relevantes del Update 1.
Lo más importante de 18.0.77 y Update 1
| Área | Plesk Obsidian 18.0.77 | 18.0.77 Update 1 |
|---|---|---|
| Interfaz | Gran revisión de accesibilidad orientada a EAA y WCAG 2.1 | Sin cambios funcionales nuevos en UI |
| Estadísticas web | Nuevo soporte para GoAccess en Linux | Sin novedades |
| Certificados | Nace ACME SSL y se elimina el email obligatorio en Let’s Encrypt/SSL It! | Sin nuevas funciones, pero consolida el bloque SSL |
| Editor de código | Vuelve el editor integrado con pestañas | Corrige navegación tras guardar archivos |
| Webmail | Roundcube 1.6.14 + backports de seguridad | Roundcube 1.6.15 + backports desde 1.5.15 |
| WAF / reglas | OWASP CRS 4.24.1 | OWASP CRS 4.25.0 |
| Deprecaciones | Fin del APS Catalog y aviso para ngx_pagespeed.so en 18.0.78 | Sin nuevas deprecaciones |
Desde una perspectiva operativa, esta versión deja una lectura bastante clara: Plesk está intentando equilibrar tres frentes a la vez. Por un lado, moderniza el panel para cumplir mejor con exigencias regulatorias y de usabilidad. Por otro, incorpora funciones prácticas muy demandadas, como ACME genérico y GoAccess. Y, al mismo tiempo, sigue reforzando la base técnica con nuevas versiones de Roundcube, CRS, PHP, Node.js o .NET. No es una versión revolucionaria en un solo punto, pero sí una entrega muy completa para quien gestiona servidores, correo, certificados y múltiples aplicaciones desde un mismo panel.
Preguntas frecuentes
¿Qué aporta realmente Plesk Obsidian 18.0.77 frente a versiones anteriores?
Lo más relevante es la gran actualización de accesibilidad de la interfaz, el soporte de GoAccess como nueva herramienta de estadísticas web en Linux, el lanzamiento de ACME SSL y la retirada definitiva del APS Catalog. A eso se suman muchas correcciones operativas y actualizaciones de componentes.
¿Qué mejora concreta trae 18.0.77 Update 1?
El Update 1 corrige un fallo del Code Editor al guardar archivos, actualiza OWASP ModSecurity CRS a 4.25.0 y lleva Roundcube a 1.6.15, además de retroportar correcciones a la rama 1.4.x, incluida una relacionada con la búsqueda.
¿Qué es ACME SSL y por qué importa en Plesk?
Es una nueva extensión que añade soporte nativo del protocolo ACME dentro de Plesk. Se integra con SSL It!, admite certificados wildcard y no wildcard, retos HTTP-01 y DNS-01, EAB y renovación automática. Esto amplía mucho las opciones más allá del flujo tradicional centrado en Let’s Encrypt.
¿Qué pasa con el APS Catalog?
Con 18.0.77, Plesk lo depreca y lo elimina de todas las versiones Obsidian. Las aplicaciones ya instaladas seguirán funcionando, pero Plesk deja de ofrecer soporte para APS.
¿Hay algún cambio importante previsto para la siguiente versión?
Sí. Plesk avisa de que en 18.0.78 se deprecará y retirará el módulo ngx_pagespeed.so del paquete sw-nginx.
