宝塔面板严重安全漏洞Linux7.4.2以及Windows6.8版本PhpMyAdmin未加签权

爱游博客
爱游博客
爱游博客
2267
文章
200
评论
2020年8月24日09:11:54 评论 88 375字阅读1分15秒

昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。

昨日晚间,宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。宝塔面板严重安全漏洞Linux7.4.2以及Windows6.8版本PhpMyAdmin未加签权

漏洞说明

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

【法律无情,请不要以身试法】

处理方法

用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新即可解决。

宝塔面板严重安全漏洞Linux7.4.2以及Windows6.8版本PhpMyAdmin未加签权

若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如果喜欢,请打赏支持本站,谢谢大家!
  • 微信公众号
  • 微信扫一扫
  • weinxin
  • 微信小程序
  • 微信扫一扫
  • weinxin
爱游博客
  • 本文由 发表于 2020年8月24日09:11:54
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接