Si tienes Plex instalado en casa, ya sea en un NAS, un miniPC o el típico ordenador viejuno que tienes para ver pelis y series… toca actualizar. Y cuanto antes. Plex ha lanzado una actualización urgente por un fallo de seguridad que nadie sabe muy bien cuál es, pero que podría ser grave. Tanto, que han enviado un correo directo a muchos usuarios advirtiendo del tema.
Según han contado, este fallo afecta a versiones del servidor entre la 1.41.7.x y la 1.42.0.x, y la nueva versión segura ya está disponible: 1.42.1.10060. Si estás en una de las versiones anteriores, ya estás tardando. Y no es solo por capricho: Plex no suele lanzar este tipo de avisos si no es por algo serio.
Ahora bien, lo curioso del tema es que no han explicado qué narices pasa exactamente. Solo han dicho que lo descubrieron gracias a alguien que lo reportó vía su programa de recompensas y que ya lo han solucionado. Pero ni rastro de qué tipo de fallo era, qué podía pasar o si se ha llegado a explotar.
¿Qué está pasando con Plex y por qué es mejor no jugársela?
Plex es una de esas plataformas que muchísima gente tiene montada en casa, aunque a veces se olvide de que existe. Ahí está, funcionando en segundo plano, organizando tus pelis, series, documentales, o incluso grabaciones caseras. Y claro, como es tan popular, los ciberdelincuentes van a por ella cada dos por tres.
En este caso, el fallo afecta a varias versiones recientes de Plex Media Server, y aunque no han dicho cuál es el problema, sí han mandado un mensaje muy claro: hay que actualizar ya. El aviso ha llegado por email a muchos usuarios y decía algo así como:
“Gracias al usuario que reportó el problema, hemos podido solucionarlo, lanzar una nueva versión del servidor y seguir mejorando nuestra seguridad”.
Muy bien, Plex. Pero… ¿qué problema era? Porque esa parte no la han querido contar. Y eso es justo lo que hace que mucha gente esté ahora mismo con cara de: ¿y si es algo chungo?
Yo personalmente creo que si han decidido no dar detalles, es porque es algo que se podría aprovechar fácilmente si alguien se entera antes de que todos actualicen. Pero oye, también estaría bien que avisaran un poco mejor. Porque muchos tenemos Plex montado en casa y, si no fuera por el aviso, ni nos enteramos.
Cómo saber si estás afectado y cómo actualizarlo en un minuto
Si tienes Plex y no sabes qué versión estás usando, entra en el panel de control y échale un vistazo. Si ves que estás en alguna versión entre la 1.41.7.x y la 1.42.0.x, ya sabes: a actualizar. La versión buena, la que tiene el fallo corregido, es la 1.42.1.10060.
Actualizar es facilísimo:
- Te vas a la web de descargas de Plex (la oficial, claro).
- Descargas la nueva versión que corresponda con tu sistema operativo.
- Instalas encima de la que tienes y listo.
- Reinicias el servidor y compruebas que todo va bien.
Si lo tienes en un NAS (tipo Synology o QNAP), puedes actualizar desde el centro de paquetes. Y si lo tienes en una Raspberry Pi o algo más casero, probablemente uses comandos, pero el proceso es parecido.
Importante: no se pierde tu biblioteca, ni las configuraciones, ni los accesos. Simplemente se actualiza el motor del servidor para que esté más protegido. Y sinceramente, yo lo tengo claro, con lo que cuesta a veces tener todo ordenadito… más vale prevenir que llorar después.
Actualiza y duerme tranquilo
Plex no lanza parches así todos los días. Cuando lo hace, y además sin dar muchos detalles, normalmente es porque el fallo puede ser aprovechado si no te das prisa en actualizar.
Así que si usas Plex, incluso aunque lo tengas un poco abandonado, entra ahora mismo y actualiza. No te costará más de 5 minutos y te evitas movidas innecesarias. Que una cosa es que se cuelgue un capítulo a mitad, y otra muy distinta que tu servidor quede expuesto a saber qué.
Y oye, si Plex vuelve a hablar del tema y suelta más detalles, ya actualizaremos la info. Pero de momento, lo que toca es esto: descargar, actualizar y seguir viendo tus pelis como si nada.
Via: BleepingComputer
