آسيب پذيري اي در Plesk کشف شده است که به افراد اجازه ي اجراي حملات تزريق کد به بانک اطلاعاتي SQL را مي دهد . مقدار ورودي پارامتر کوکي "PLESKSESSID" پيش از استفاده به عنوان Query هاي پايگاه داده SQL بصورت مناسب بررسي نمي شوند و اين آسيب پذيري مي تواند باعث سوء استفاده جهت ارسال Query هاي ماهرانه SQL و تزريق کد هاي دلخواه به پايگاه داده SQL شود.
آسيب پذيري براي نسخه ويندوزي 7.6.1, 8.1.0, 8.1.1, و 8.2.0 گزارش شده است