2020年8月23日,寶塔面板被爆出嚴重的安全事件,數據庫未授權訪問漏洞,公網無需鑑權直接 root 權限進入 phpmyadmin,
IP或域名地址:888/pma 可以直接進入 phpMyAdmin,導致很多網站數據庫被篡改或者直接清理了數據庫,可謂損失慘重!
建議大家儘快修復
影響版本:
寶塔Linux版本 7.4.2版本
寶塔Linux測試版本 7.5.14版本
寶塔Windows版 6.8版本
2020年8月23日,寶塔面板被爆出嚴重的安全事件,數據庫未授權訪問漏洞,公網無需鑑權直接 root 權限進入 phpmyadmin,
IP或域名地址:888/pma 可以直接進入 phpMyAdmin,導致很多網站數據庫被篡改或者直接清理了數據庫,可謂損失慘重!
建議大家儘快修復
寶塔Linux版本 7.4.2版本
寶塔Linux測試版本 7.5.14版本
寶塔Windows版 6.8版本