Home Chi Sono
Servizi
WordPress Sviluppo Web Server & Hosting Assistenza Tecnica Windows Android
Blog
Tutti gli Articoli WordPress Hosting Plesk Assistenza Computer Windows Android A.I.
Contatti

Plesk Obsidian 18.0.76 Rilasciato a Marzo 2026: Smarthost Nativo per Dominio, Upgrade MariaDB 11.8, Dovecot 2.4.2, nginx 1.28.2 e il Critical Security Fix che Devi Applicare Subito

Plesk Obsidian 18.0.76 Rilasciato a Marzo 2026: Smarthost Nativo per Dominio, Upgrade MariaDB 11.8, Dovecot 2.4.2, nginx 1.28.2 e il Critical Security Fix che Devi Applicare Subito

Plesk Obsidian 18.0.76 è atterrato sui nostri server il 17 marzo 2026 e, nella mia esperienza di sysadmin che gestisce pannelli Plesk quotidianamente, questa è una delle release più dense degli ultimi mesi. Non si tratta del solito aggiornamento incrementale con qualche bugfix cosmetico: parliamo di smarthost nativo configurabile per singolo dominio, supporto all’upgrade verso MariaDB 11.8 direttamente dalla UI, aggiornamenti critici a Dovecot 2.4.2 e nginx 1.28.2, e soprattutto un fix di sicurezza critico per Linux che richiede attenzione immediata.

Ho già applicato l’aggiornamento sul mio server Debian e in questo articolo vi racconto tutto quello che c’è da sapere, con le procedure pratiche che ho seguito e i punti di attenzione che ho riscontrato sul campo. Se gestite anche solo un server Plesk, vi consiglio di leggere fino in fondo — specialmente la sezione sulla sicurezza.

Smarthost Nativo per Dominio: Finalmente il Relay Granulare in Plesk

Questa è la feature che aspettavo da tempo. Fino alla versione 18.0.75, configurare uno smarthost (relay server) in Plesk significava impostarlo a livello globale del server: tutta la posta in uscita passava attraverso lo stesso relay. Se avevi domini con esigenze diverse — uno che doveva usare Amazon SES, un altro SendGrid, un terzo il relay del provider — dovevi mettere mano direttamente alla configurazione di Postfix con sender_dependent_relayhost_maps e gestire tutto manualmente.

Con Plesk 18.0.76, il supporto smarthost per dominio è nativo sia su Linux (Postfix) che su Windows (MailEnable e SmarterMail). La configurazione avviene direttamente dall’interfaccia Mail Settings di ciascun dominio, senza toccare file di configurazione.

Come Configuro lo Smarthost per Dominio

La procedura è sorprendentemente semplice. Ecco i passaggi che ho seguito:

  1. Accedo a Plesk → Domains → [nome dominio] → Mail Settings
  2. Nella nuova sezione Smarthost trovo i campi per configurare il relay specifico per quel dominio
  3. Inserisco l’indirizzo del server relay (es. smtp.sendgrid.net), la porta (tipicamente 587 per STARTTLS) e le credenziali di autenticazione
  4. Salvo e verifico con un invio di test

Quello che Plesk fa sotto il cofano su Linux è generare automaticamente le sender_dependent_relayhost_maps di Postfix e le corrispondenti mappe SASL per l’autenticazione. Niente più editing manuale di /etc/postfix/main.cf che poi rischia di essere sovrascritto al prossimo aggiornamento di Plesk.

Per chi gestisce ambienti multi-tenant o web agency con decine di domini, questa è una svolta. Ho già configurato tre domini con relay diversi (Amazon SES per la newsletter, SendGrid per il transazionale, relay del provider per la posta ordinaria) e tutto funziona senza conflitti.

Upgrade a MariaDB 11.8: Supporto Nativo dalla UI di Plesk

La seconda novità importante è il supporto all’upgrade verso MariaDB 11.8 direttamente dall’interfaccia di Plesk, tramite il componente di gestione database. Questo si applica ai sistemi Linux, con l’esclusione delle distribuzioni ELS (Extended Lifecycle Support) e CloudLinux, dove il processo è gestito separatamente.

Sul mio server attualmente gira MariaDB 10.11 (la versione LTS) e sto valutando il momento giusto per l’upgrade. MariaDB 11.8 porta con sé miglioramenti significativi:

  • Performance delle query: ottimizzazioni al query optimizer, specialmente per le subquery correlate
  • Gestione della memoria: migliore allocazione del buffer pool per workload misti
  • Replica migliorata: tempi di failover ridotti nella replica semi-sincrona
  • Nuove funzionalità SQL: supporto esteso per le window functions e miglioramenti ai CTE ricorsivi

Insieme a MariaDB 11.8, Plesk 18.0.76 introduce anche il supporto per MySQL Community Edition 8.4 come database server locale e remoto, ampliando le opzioni per chi preferisce MySQL.

Precauzioni Prima dell’Upgrade

Un consiglio pratico: prima di aggiornare MariaDB, fate un backup completo dei database. Non mi stancherò mai di ripeterlo. Nella mia esperienza, l’upgrade da 10.x a 11.x è generalmente liscio, ma ho visto casi dove query che usavano sintassi deprecate smettevano di funzionare. Verificate la compatibilità delle vostre applicazioni — specialmente se avete WordPress in fase di aggiornamento verso la 7.0, dove i breaking changes del database meritano attenzione particolare.

Altro punto importante: Plesk Email Security non deve rompersi durante l’upgrade di MariaDB. Nelle versioni precedenti di Plesk c’era un bug noto dove il processo di upgrade del database corrompeva la configurazione di Email Security. Con la 18.0.76 questo problema è stato corretto, ma è comunque buona pratica verificare che il servizio funzioni correttamente dopo l’operazione.

Dovecot 2.4.2 e nginx 1.28.2: Aggiornamenti che Contano

Plesk 18.0.76 aggiorna due componenti fondamentali dello stack: il server IMAP/POP3 Dovecot alla versione 2.4.2 (incluso dovecot-pigeonhole 2.4.2 per i filtri Sieve) e il web server nginx alla 1.28.2.

Cosa Cambia con Dovecot 2.4.2

L’aggiornamento a Dovecot 2.4.2 non è solo una questione di version bump. La serie 2.4.x ha introdotto un refactoring significativo dell’architettura interna:

  • Gestione delle connessioni IMAP: migliorata la stabilità con un alto numero di connessioni simultanee
  • Pigeonhole 2.4.2: aggiornamento del processore Sieve che corregge edge case nella gestione dei filtri complessi
  • Performance: ottimizzazioni nella lettura delle maildir e nel caching dei metadati

Per chi gestisce server con centinaia di caselle email, questo aggiornamento si traduce in una riduzione misurabile del carico CPU durante i picchi di accesso IMAP.

nginx 1.28.2: Sicurezza e Stabilità

L’aggiornamento di nginx alla 1.28.2 include fix di sicurezza e miglioramenti alla stabilità, particolarmente importanti se usate nginx come reverse proxy davanti ad Apache (la configurazione di default in Plesk). In un contesto dove i costi dell’hosting continuano ad aumentare, ottimizzare le performance del web server è fondamentale per servire più traffico con le stesse risorse.

Il Critical Security Fix per Linux: Perché Devi Aggiornare Subito

Arriviamo al punto più urgente di questa release. Plesk 18.0.76 corregge un problema di sicurezza critico che affligge le installazioni Linux. Le release notes ufficiali non dettagliano il CVE specifico — una pratica comune quando la vulnerabilità è particolarmente grave e si vuole dare tempo agli amministratori di aggiornare prima che i dettagli diventino di dominio pubblico.

Quello che sappiamo è che si tratta di una vulnerabilità che richiede un’applicazione urgente della patch. Nella mia esperienza con vulnerabilità critiche di Plesk come la CVE-2025-66431 (esecuzione codice come root tramite creazione domini), questi fix non vanno rimandati nemmeno di un giorno.

Come Verifico e Applico l’Aggiornamento

Ecco la procedura che ho seguito immediatamente:

  1. Verifico la versione corrente: accedo via SSH ed eseguo plesk version
  2. Controllo la disponibilità dell’update: plesk installer --select-release-current --show-components
  3. Applico l’aggiornamento: dalla UI di Plesk, vado su Tools & Settings → Updates, oppure via CLI con plesk installer --select-release-current --install-component base
  4. Verifico post-update: controllo i log in /var/log/plesk/install/ e verifico che tutti i servizi siano attivi con plesk repair installation

Se gestite più server, considerate l’automazione dell’aggiornamento. Con l’estensione MCP Server di Plesk potete persino coordinare gli aggiornamenti tramite linguaggio naturale — una soluzione che ho già testato e che funziona sorprendentemente bene per operazioni di routine.

Aggiornamenti di Sicurezza ai Componenti di Terze Parti

Oltre al fix critico principale, Plesk 18.0.76 aggiorna diversi componenti di terze parti per risolvere vulnerabilità note:

Roundcube: CVE-2026-25916 e CVE-2026-26079

Due vulnerabilità nel webmail Roundcube sono state corrette:

  • CVE-2026-25916 (CVSS 4.3, Medium): bypass del blocco immagini remote tramite elementi SVG feImage. Nelle versioni precedenti a Roundcube 1.5.13 e 1.6.13, un attaccante poteva inserire immagini SVG nelle email che aggiravano la protezione “Block remote images”, potenzialmente consentendo il tracking dell’apertura delle email
  • CVE-2026-26079 (CVSS 4.7, Medium): iniezione CSS tramite gestione errata dei commenti nei fogli di stile. Questa vulnerabilità permetteva di iniettare stili malevoli che potevano alterare la visualizzazione della webmail

ImageMagick: CVE-2025-57807

Aggiornata anche la libreria ImageMagick per correggere la CVE-2025-57807. Per chi come me lavora con siti WordPress che elaborano immagini caricate dagli utenti, mantenere ImageMagick aggiornato è fondamentale per evitare attacchi tramite file immagine malformati.

Altre Novità Rilevanti della 18.0.76

Oltre alle headline features, questa release include diversi miglioramenti che meritano menzione:

Accessibilità Migliorata

Plesk ha lavorato sull’accessibilità delle pagine core e delle estensioni: HTML semantico migliorato, supporto ARIA, alternative testuali e usabilità fino al 200% di zoom del browser. È un segnale positivo che un pannello di controllo server prenda sul serio le WCAG guidelines — utile soprattutto in contesti enterprise dove l’accessibilità è un requisito.

Supporto ImageMagick 7 per PHP 8.5

Se state già sperimentando con PHP 8.5, ora avete il supporto per ImageMagick 7 su Linux. Una combinazione interessante per chi vuole testare le ultime versioni dello stack prima che WordPress 7.0 arrivi il 9 aprile.

Fail2Ban con Supporto CIDR

Fail2Ban ora supporta il banning per range CIDR, non solo per singolo IP. Questo è enorme per chi combatte attacchi distribuiti: invece di bannare centinaia di IP singoli da una stessa subnet, posso bloccare l’intero range /24 o /16. Nella lotta quotidiana contro bot e attacchi brute-force, come quelli che ho descritto nel mio articolo sugli exploit zero-day e le botnet IoT da 30 Tbps, questa funzionalità fa la differenza.

Fix ai Report DMARC e Backup Manager

  • Report DMARC: corretto un problema dove il Content-Type delle email di report era errato, causando il rifiuto dei report da parte di alcuni provider
  • Backup Manager: il ripristino dei sottodomini ora funziona correttamente quando il dominio principale usa il tipo di hosting “Forwarding”
  • Laravel Toolkit: corretto il trasferimento delle scheduled tasks quando un dominio viene spostato tra subscription

Driver SQL Server per PHP 8.4 e 8.5

Per chi lavora in ambienti Microsoft, PHP 8.4 e 8.5 ora vengono forniti con i driver Microsoft SQL Server, e curl è stato aggiornato alla versione 8.19 con la libreria SSL GnuTLS.

La Mia Procedura di Aggiornamento Completa

Vi condivido la checklist che seguo ogni volta che aggiorno Plesk, perfezionata dopo anni di pratica:

  1. Backup completo: plesk bin pleskbackup server --output-file=/backup/pre-18076.tar
  2. Snapshot del server: se siete su VPS/cloud, create uno snapshot a livello hypervisor
  3. Verifica dello spazio disco: servono almeno 2-3 GB liberi per l’aggiornamento
  4. Applicazione dell’update: preferisco la CLI per avere il log in tempo reale
  5. Verifica post-update: plesk version, poi plesk repair installation -y
  6. Test dei servizi: invio email di test, accesso webmail, test siti web principali
  7. Pulizia cache: se usate plugin di caching WordPress come FlyingPress, pulite la cache dopo ogni aggiornamento server

FAQ

Come aggiorno Plesk alla versione 18.0.76?

Puoi aggiornare dalla UI di Plesk andando su Tools & Settings → Updates e avviando l’installazione degli aggiornamenti disponibili. In alternativa, via SSH esegui plesk installer --select-release-current --install-component base. Prima di procedere, assicurati di avere un backup completo e almeno 2-3 GB di spazio disco libero.

Il critical security fix si applica anche a Plesk su Windows?

No, il fix di sicurezza critico menzionato nelle release notes riguarda specificamente le installazioni Plesk su Linux. Se gestisci server Plesk su Windows, l’aggiornamento è comunque consigliato per le altre correzioni e i miglioramenti inclusi nella release.

Posso aggiornare a MariaDB 11.8 direttamente da MariaDB 10.11?

Sì, Plesk 18.0.76 supporta l’upgrade diretto a MariaDB 11.8 dalla UI, ma solo su distribuzioni Linux non-ELS e non-CloudLinux. È fondamentale eseguire un backup completo dei database prima dell’upgrade e verificare la compatibilità delle applicazioni, specialmente per quanto riguarda eventuali sintassi SQL deprecate.

Lo smarthost per dominio funziona con qualsiasi provider SMTP esterno?

Sì, la funzionalità smarthost per dominio è compatibile con qualsiasi server SMTP che supporti l’autenticazione standard. Ho testato personalmente con Amazon SES, SendGrid e relay di provider hosting tradizionali senza problemi. Su Linux la configurazione genera automaticamente le mappe Postfix necessarie.

Fail2Ban con CIDR range banning rallenta le performance del firewall?

No, il banning per range CIDR è in realtà più efficiente rispetto al banning di centinaia di IP singoli, perché riduce il numero di regole nel firewall. Un singolo blocco /24 sostituisce potenzialmente 254 regole individuali, con beneficio sia in termini di performance che di gestibilità.

Conclusione

Plesk Obsidian 18.0.76 è un aggiornamento che non va ignorato. Lo smarthost nativo per dominio elimina una delle lacune storiche più frustranti per chi gestisce ambienti multi-tenant, l’upgrade a MariaDB 11.8 porta il database stack al passo coi tempi, e gli aggiornamenti a Dovecot 2.4.2 e nginx 1.28.2 consolidano sicurezza e performance.

Ma il motivo principale per aggiornare subito è il critical security fix per Linux. Come ho scritto nel mio articolo sulla CVE-2025-66431, le vulnerabilità critiche nei pannelli di controllo server vanno patchate con priorità assoluta — sono il primo target di scanner automatizzati e botnet.

Il mio consiglio: fate il backup, applicate l’aggiornamento oggi, verificate i servizi. Non rimandate. E se state ancora valutando l’impatto dell’aumento prezzi Plesk del 2026, almeno la qualità delle release continua a giustificare l’investimento.

Avete già aggiornato alla 18.0.76? Avete riscontrato problemi durante l’upgrade? Fatemelo sapere nei commenti!

Share: