Plesk Obsidian 18.0.79 llega con una actualización centrada en seguridad, automatización y mantenimiento de servidores. No es una versión pensada solo para añadir funciones visibles en el panel, sino una entrega con cambios relevantes para administradores, proveedores de hosting, agencias técnicas y equipos que gestionan servidores Linux y Windows con múltiples clientes, sitios web, bases de datos y servicios de correo.
La propia nota de versión deja claro el foco: Plesk realizó una auditoría de seguridad, corrigió varias vulnerabilidades e introdujo mejoras de endurecimiento en distintos puntos del producto. Para un panel de control que suele actuar como capa de gestión sobre web, correo, DNS, bases de datos, WordPress, certificados, usuarios y extensiones, este tipo de actualización no es menor. Plesk no es una aplicación aislada; es una pieza que concentra muchos permisos y mucha superficie de administración.
La versión también amplía el alcance de la API REST, introduce nuevas operaciones sobre ficheros y logs, permite a clientes y revendedores usar la API, añade soporte para Microsoft SQL Server 2025 y publica un script para actualizar servidores AlmaLinux 8 a AlmaLinux 9 sin reinstalación completa. Todo ello apunta a una dirección clara: Plesk quiere ser menos un panel manual y más una plataforma integrable en flujos de automatización.
Seguridad y endurecimiento: la parte menos vistosa, pero más importante
La actualización 18.0.79 llega después de una auditoría de seguridad amplia. La nota no detalla públicamente cada vulnerabilidad corregida, algo habitual en productos con impacto operativo, pero sí habla de múltiples correcciones, mejoras de hardening y ajustes en componentes internos. Para administradores, esto debería traducirse en una recomendación práctica: planificar la actualización con prioridad, especialmente en servidores expuestos a internet y con múltiples clientes.
Entre los cambios concretos destaca que, en Plesk para Linux, el componente de gestión de licencias verifica ahora el certificado SSL/TLS del servidor de autenticación de claves. Es un ajuste técnico, pero importante, porque reduce riesgos en comunicaciones sensibles. También se ha modificado el tratamiento de correos enviados localmente mediante /usr/sbin/sendmail, que ahora se procesan con firma DKIM aplicada, una mejora útil para entregabilidad y coherencia de autenticación de correo.
El gestor de claves secretas también mejora. Ahora muestra el propietario de cada clave y permite crear claves para clientes y revendedores directamente desde la interfaz. En entornos multiusuario, saber quién controla cada secreto no es un detalle cosmético: ayuda a ordenar credenciales, reducir confusiones y mejorar la trazabilidad.
Plesk anuncia además un cambio de seguridad que llegará en la versión 18.0.80: la cabecera Access-Control-Allow-Origin en respuestas de la API dejará de usar * por defecto y pasará a usar el valor self, es decir, el esquema, host y puerto del servidor Plesk, con soporte para puertos personalizados. Es una medida sensata para reducir exposiciones innecesarias en integraciones web y API.
La API REST gana peso para clientes y revendedores
Uno de los cambios más relevantes es que la API REST deja de estar limitada a cuentas administradoras. A partir de esta versión, clientes y revendedores también pueden utilizarla. Esto abre la puerta a integraciones más flexibles para proveedores de hosting, agencias y equipos que quieren delegar operaciones sin dar acceso administrativo completo.
La versión incorpora nuevos endpoints para trabajar con el sistema de archivos dentro del espacio web de un dominio. La API puede descargar contenido de archivos, subir o sobrescribir ficheros, añadir contenido al final de un archivo, copiar, mover, renombrar o eliminar archivos y directorios. En Linux, también se añade un endpoint para modificar permisos con chmod. Además, el nuevo endpoint de logs permite buscar patrones en registros de dominio, como logs de Apache, nginx o PHP-FPM.
| Nueva capacidad REST | Uso práctico |
|---|---|
| Descargar contenido de archivos | Copias, verificaciones o integraciones externas |
| Subir o sobrescribir archivos | Despliegues simples sin acceso manual al panel |
| Añadir contenido a un archivo | Automatización de configuraciones o registros |
| Copiar, mover o renombrar | Gestión remota de estructura web |
| Eliminar archivos o directorios | Limpieza controlada desde integraciones |
| Cambiar permisos en Linux | Operaciones de mantenimiento y despliegue |
| Buscar en logs de dominio | Diagnóstico sin entrar por SSH |
Impersonación con X-Impersonate-Login | Ejecución de llamadas en nombre de otros usuarios |
La cabecera X-Impersonate-Login también es importante. Permite a administradores ejecutar peticiones API en nombre de otros usuarios sin necesitar sus credenciales. Bien utilizada, puede simplificar soporte, automatización y operaciones internas. Mal gobernada, requiere controles claros, auditoría y separación de permisos. En plataformas multiusuario, la impersonación siempre debe tratarse como una capacidad sensible.
AlmaLinux, SQL Server 2025 y cambios en componentes
Plesk para Linux incorpora una novedad esperada: ya está disponible públicamente un script para actualizar in-place servidores AlmaLinux 8 a AlmaLinux 9. Esto puede ser útil para proveedores y administradores que gestionan flotas con AlmaLinux 8 y quieren evitar reinstalaciones completas. Aun así, una actualización de sistema operativo en producción nunca debería tratarse como un clic rutinario. Conviene revisar compatibilidad de extensiones, versiones de PHP, bases de datos, repositorios externos, copias de seguridad y ventanas de mantenimiento.
En Windows, Plesk añade soporte para Microsoft SQL Server 2025 como base de datos de usuario, con instalación local mediante Plesk Installer. Es una actualización lógica para quienes mantienen entornos .NET, aplicaciones heredadas o proyectos empresariales apoyados en SQL Server.
La versión también elimina AWStats en Plesk para Linux. GoAccess pasa a ser la herramienta de estadísticas web por defecto. La retirada de AWStats no sorprenderá a muchos administradores, ya que GoAccess encaja mejor con análisis modernos de logs y visualización más ágil. También se elimina mod_pagespeed de nginx, junto con la actualización de la extensión Google PageSpeed Insights, debido a una vulnerabilidad de seguridad en la librería PSOL basada en libwebp.
| Cambio | Impacto para administradores |
| Script AlmaLinux 8 a 9 | Facilita migraciones sin reinstalar, pero exige pruebas |
| SQL Server 2025 | Soporte para nuevas bases de datos en Windows |
| AWStats eliminado | GoAccess queda como herramienta web stats por defecto |
| mod_pagespeed retirado | Menos riesgo por dependencia vulnerable |
| Tema Contrast por defecto | Cambio visual en nuevas instalaciones |
| Dr.Web EULA y privacidad | Aceptación explícita al instalar o actualizar |
IA en soporte, WordPress y monitorización
Plesk mantiene en beta su AI Support Assistant para servidores con Plesk Obsidian 18.0.78 o superior. El asistente puede responder preguntas sobre funciones y configuración de Plesk en una sola conversación, aunque todavía no tiene historial ni acciones automatizadas. Se activa desde panel.ini mediante la sección [copilot], y la búsqueda de artículos de la base de conocimiento puede habilitarse con [knowledgeSearch].
Esta función debe verse como apoyo, no como sustituto del criterio técnico. Puede ayudar a resolver dudas rápidas o localizar documentación, pero un administrador seguirá necesitando validar cualquier cambio en entornos reales. El hecho de que no ejecute acciones automáticamente reduce riesgos en esta fase beta.
WP Toolkit 6.11.0 también recibe cambios importantes. Los administradores de sitios pueden gestionar medidas de seguridad desde el dashboard de WordPress mediante el plugin de WP Toolkit. La API permite lanzar escaneos de instalaciones de WordPress para usuarios concretos, se elimina la integración con el catálogo APS y se reajusta la forma de valorar riesgos. Un cambio destacado es que las vulnerabilidades con EPSS igual o superior a 0,5 pasan a calificarse automáticamente como críticas.
La actualización de WP Toolkit corrige además múltiples problemas: falsos positivos en el bloqueo de escaneos de autor, fallos en modo mantenimiento, problemas con LiteSpeed, Redis Object Cache, nginx-only mode, pantallas de seguridad masivas y consumo de memoria en notificaciones o tareas de mantenimiento. Para proveedores con muchas instalaciones WordPress, estas correcciones pueden ser más importantes que las nuevas funciones.
En monitorización, Grafana se actualiza a la versión 12.4.3 para corregir múltiples problemas de seguridad, y la extensión Monitoring 2.11.0 pasa a entregar alertas de umbral mediante Grafana Unified Alerting. También se restaura soporte de alerting y se añade compatibilidad linux/arm64 para el plugin JSON datasource integrado.
Qué deben hacer los administradores antes de actualizar
La versión 18.0.79 parece especialmente recomendable por su foco en seguridad, pero eso no elimina la necesidad de planificar. Los administradores deberían revisar copias de seguridad, comprobar compatibilidad de extensiones, leer cambios de componentes de terceros y prestar atención a eliminaciones como AWStats o mod_pagespeed. También conviene revisar integraciones que dependan de la API, sobre todo pensando en el cambio previsto para Access-Control-Allow-Origin en la versión 18.0.80.
En servidores Linux, la disponibilidad del script para migrar AlmaLinux 8 a 9 puede ser una oportunidad para preparar un plan de actualización de sistema operativo. En servidores WordPress, WP Toolkit 6.11.0 merece una revisión específica porque cambia criterios de riesgo y corrige problemas que afectaban a operaciones masivas.
Plesk Obsidian 18.0.79 no cambia por completo la experiencia del panel, pero sí refuerza zonas sensibles: seguridad, API, logs, migraciones, correo, WordPress y monitorización. Para administradores, es una versión que conviene leer menos como una actualización rutinaria y más como una puesta al día de la base operativa del servidor.
Preguntas frecuentes
¿Cuál es la principal novedad de Plesk Obsidian 18.0.79?
El foco principal está en seguridad. La versión llega tras una auditoría, corrige vulnerabilidades e introduce mejoras de hardening, además de ampliar la API REST y añadir nuevos endpoints.
¿La API REST ya puede usarse con clientes y revendedores?
Sí. Hasta ahora estaba disponible para administradores, pero en esta versión se amplía a cuentas de cliente y revendedor, lo que facilita integraciones con menor exposición administrativa.
¿Qué cambia en estadísticas web para Linux?
AWStats se elimina de Plesk para Linux y GoAccess pasa a ser la herramienta de estadísticas web por defecto.
¿Plesk ya soporta Microsoft SQL Server 2025?
Sí. La versión 18.0.79 añade soporte para Microsoft SQL Server 2025 como base de datos de usuario, con instalación local mediante Plesk Installer.
