2020年8月23日,宝塔面板被爆出严重的安全事件,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,
IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!
建议大家尽快修复
影响版本:
宝塔Linux版本 7.4.2版本
宝塔Linux测试版本 7.5.14版本
宝塔Windows版 6.8版本
2020年8月23日,宝塔面板被爆出严重的安全事件,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,
IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!
建议大家尽快修复
宝塔Linux版本 7.4.2版本
宝塔Linux测试版本 7.5.14版本
宝塔Windows版 6.8版本