宝塔面板曝出严重数据库安全漏洞!

  【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

  8月23日晚19点,宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4.2 版本/Windows面板6.8版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

  据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug。目前,用户可登录面板后台,右上角点击更新,弹窗后,点击立即更新,进行更新。

  访问特殊地址即可绕过用户校验访问phpmyadmin操作数据库。目前已经有多个网站数据库被删,请各位及时更新。

  Linux版本7.4.2版本的用户将更新到宝塔Linux正式版 7.4.3,Windows版本6.8的用户将更新到Windows正式版6.9.0。


  官方通告:关于Linux面板7.4.2及Windows面板6.8紧急安全更新

  此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服大炮QQ2839983100,阿文QQ627622230 河妖QQ2320547880反馈。

  注意:若数据库被恶意删除,在升级面板后,若您不了解数据库恢复机制,请不要做其它操作,建议直接关机,然后找专业人士协助恢复数据。错误的操作方法,可能降低后期数据恢复概率,如需寻求数据恢复协助,请联系客服。


运维 
更新时间:2020-08-24 11:08:36

本文由 新逸Cary 创作,如果您觉得本文不错,请随意赞赏
采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
原文链接:https://blog.xinac.cn/archives/sec-bt-bug.html
最后更新:2020-08-24 11:08:36

评论

Your browser is out of date!

Update your browser to view this website correctly. Update my browser now

×