宝塔面板严重安全漏洞Linux7.4.2以及Windows6.8版本PhpMyAdmin未加签权

宝塔面板严重安全漏洞Linux7.4.2以及Windows6.8版本PhpMyAdmin未加签权

昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。昨日晚间,宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患...

昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。

昨日晚间,宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

漏洞说明

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

【法律无情,请不要以身试法】

处理方法

用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新即可解决。

本文链接:https://www.vipiu.net/archives/2020/08/24/7402.html,转载请注明出处。

0

评论0

请先

赞助会员享海量VIP资源免费下载 自助开通
没有账号? 注册  忘记密码?