上周日宝塔面板被传出严重的漏洞,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!
当日晚间,大多用户均收到宝塔面板官方发布紧急安全更新的短信通知:
“Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。”
建议大家尽快更新宝塔面板以修复安全漏洞
据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug ,IP或域名地址:888/pma 可以直接进入 phpMyAdmin。目前,用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新。
此次安全漏洞影响版本:
宝塔Linux版本 7.4.2版本
宝塔Linux测试版本 7.5.14版本
宝塔Windows版 6.8版本
从此次事件后续反应来看,很多网友说自己数据库遭受了损失,但也有相当部分宝塔用户表示自己未受影响“因为自己数据库和服务器是分开的”;还有说“明明在phpmyadmin里有改端口,密码访问设置。自己不设怪谁!”
但不管怎么说通过此次宝塔面板被传安全漏洞以后都要重视自己服务器的网络安全了,该做的安全设置防范都需要做好,真不能图省事偷懒了。
340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
