宝塔面板linux7.42,7.5.14测试版,windows6.8版本受影响,其他的版本没有这个问题。
https://bbs.zsxwz.com/thread-3223.htm
phpmyadmin授权漏洞,导致无需验证就可以直接登录数据库。这个问题应该存在挺久的了,查了一下自己的网站记录,早在8月4日,就有人利用了这个漏洞在用脚本扫描搞事情了,还有几条记录是也是早前直接访问的记录,好在自己没有开放默认888端口,也没出什么大事。
官方8月23日紧急修复了一波bug,而且短信通知升级,然后很多人都中招了。可能只有少数人知道这个bug,这么一通知,知道的人多了,乘机搞事情的就多了。