宝塔8.23的重大漏洞 啊!!!

 

2020年8月23日,宝塔面板被爆出严重的安全事件数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!

图片[1]-宝塔8.23的重大漏洞 啊!!!-ACG120

 

影响版本:

宝塔Linux版本 7.4.2版本

宝塔Linux测试版本 7.5.14版本

宝塔Windows版 6.8版本

紧急升级解决:

宝塔面板重大安全漏洞事故!站长需要紧急安全更新(附方案)

php中文网提醒使用宝塔面板的站长们尽快采取安全措施阻止漏洞攻击!

7.4.2新加的安全模块导致的不鉴权直接进,像phpma这种东西,另外一款老牌知名的服务器管理软件小皮面板就考虑得非常周到,希望各大服务器集成环境软件公司对服务器安全这块时刻保持敬畏之心,从技术手段尽量杜绝再次发生

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片