官方发布:
2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。
漏洞版本:
Linux7.4.2版本和Windows6.8版本
安全问题:
此版本宝塔面板在部署phpmyadmin时,直接部署在pma路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。
最新情况:
目前众多的站长表示自己的站点已经被删库,论坛和群内的小道消息表示有政府网站也受到了影响,所以大家尽快去升级吧,平时还是要做好数据的备份,才能有备无患
官方来源:https://www.bt.cn/bbs/thread-54644-1-1.html
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
