宝塔面板被曝最新严重数据库安全漏洞 – WordPress教程

近期,广受欢迎的宝塔面板爆出严重的安全漏洞,使用该面板的站长注意了,赶紧升级到最新版本,避免被删库的风险。

漏洞实现

警告!!!宝塔爆出严重漏洞:7.4.2/7.5.14版本下只需访问

*********

即可绕过用户校验访问数据库。目前已经有多个网站数据库被删,请各位及时更新。

官方信息

【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

最新

官方截图

修复方案

1 请立刻升级到宝塔最新版
2 关闭888端口

如果打了补丁之后,还是不放心,可以删除phpmyadmin!!!

如何知道自己是否被扫?

进入宝塔网站日志

/www/wwwlogs/access.log

搜索”服务器IP:888/”

比如

“8.8.8.8:888/”

每一行最开始 显示了哪个IP访问的,

然后剃掉你自己的IP(记不住的话,查地理位置,如果是异地就说明不是你了)

感觉很早就有人在扫了,所以这个问题不要不在意,赶紧升级最新版本,或者先删除phpmydadmin

以下为宝塔官方给出的升级方案。

此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服反馈。

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。

 

宝塔linux 测试版本7.5.15 (安全版本)

宝塔linux 正式版 7.4.3 (安全版本)

此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。

更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新。

给TA买糖
共{{data.count}}人
人已赞赏
值得一看

海归91大佬爱丝寂寞人被抓

2020-8-24 6:32:47

值得一看

『电影推荐』我的兄弟在线观看

2020-8-25 1:24:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索