专业的互联网开发及营销服务商

我们为客户提供最佳的互联网整体解决方案

全国24小时咨询:13369193997

公司动态 建站与推广 互联网资讯

宝塔面板曝出严重安全漏洞!站长们需赶紧升级到最新版本

【2020-08-26,晴,19~31℃】
昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。

昨日晚间,宝塔面板官方发布紧急安全更新短信通知称,Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。目前,用户可登录面板后台进行更新。

据悉,Linux版本7.4.2版本的用户将更新到宝塔linux 正式版 7.4.3,Windows版本6.8的用户将更新到Windows 正式版6.9.0。



重大漏洞:黑客和不法分子 可以不经登录 直接访问或者操作数据库

根据宝塔官方消息,正式版7.4.2出现严重漏洞


安装了宝塔面板的服务器,通过 IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。

目前官方已经紧急通知了所以使用宝塔面板的用户,并且在官方论坛,QQ群,公众号发布了宝塔面板的升级通知,紧急修复了现在的bug。

在这里呢,建议大家在放行端口方面,只需要放行所需要的端口如80,443不开放其他端口,可以很大程度地提升网站的安全

建议封堵888端口


以下是宝塔官方声明:

宝塔正在不断成长中,为此我们会收集用户的反馈与建议,加上我们团队的不断琢磨,将所有收集与发现的信息,加工进宝塔面板里,并固定在每周三发布更新,更新内容包括:BUG修复,稳定性升级,用户体验优化,新功能增加。除了每周三的日常更新以外,当发现关于安全性相关的BUG时,我们会在24小时内修复并立即发布更新,因为宝塔面板是服务器软件,我们对安全性非常关注。
升级方法:登录自己宝塔面板 在线升级即可。


久联环网络科技,
我们将持续为客户提供安全稳定的互联网技术支持。