博客

宝塔(BT)面板爆重大漏洞,数据库不用登陆直接访问!

宝塔翻车了,重大漏洞,多站被删库,刚发布紧急更新补丁!

BT群发漏洞通知短信

2020年8月23日,宝塔面板被爆出严重的安全事件:数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!

阿里云先知提醒

影响版本

宝塔Linux版本 7.4.2版本

宝塔Linux测试版本 7.5.14版本

宝塔Windows版 6.8版本

紧急升级解决:https://www.bt.cn/bbs/thread-54666-1-1.html

免责声明:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如该页面侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件12小时内删除。

看点类似的呗

最新文章