宝塔面板最新严重数据库安全漏洞[运维教程]

盾给网

4年前

近期，广受欢迎的宝塔面板爆出严重的安全漏洞，使用该面板的站长注意了，赶紧升级到最新版本，避免被删库的风险。

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新，修复了一处高危漏洞。攻击者通过访问特定路径，可以直接访问到phpmyadmin数据库管理界面，并可借此获取服务器系统权限。

漏洞实现

警告！！！宝塔爆出严重漏洞：
7.4.2/7.5.14版本下只需访问

ip:888/pma

即可绕过用户校验访问数据库。
目前已经有多个网站数据库被删，请各位及时更新。

【宝塔面板】紧急安全更新通知，Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。

此次更新为紧急安全更新，请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版（其他版本不受影响），更新方法登录面板，首页右上角点击更新即可，如若更新失败，请尝试修复面板或者联系客服QQ2839983100反馈。

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。

宝塔linux 测试版本7.5.15 （安全版本）

宝塔linux 正式版 7.4.3 （安全版本）

此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。

更新方法：

登录面板后台，右上角点击更新，弹窗后，点击立即更新。

互联网并非法外之地，侵害他人信息安全利益将可能被追究刑事责任，切勿以身试法。

因噎废食？大可不必，互联网中的漏洞层出不穷，很难避免，但这里有一些意见可供参考。

后续，盾给网将持续生产相关安全内容，帮助大家保护自己的数据安全。

End

原文地址：https://www.npc.ink/18225.html