Recientemente han aparecido vulnerabilidades de la propia API de Plesk. Estas vulnerabilidades son del tipo de inyección de código sql y han dado dolor de cabeza a más de uno.
A continuación dejo el enlace con todos los detalles http://kb.parallels.com/en/113321
Las últimas micro actualizaciones (microupdates) de las versiones 9.5.4 y de la 10.3.1 arreglaban este tipo de vulnerabilidades.