[漏洞通告] 宝塔面板出现最新高危漏洞、用户请立即升级最新版

# 漏洞简介

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限

# 影响版本

宝塔面板 7.4.2

# 漏洞危害

此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限
640.png

# 修复方案

1、升级宝塔面板至最新版本 7.4.3 ,官方链接 https://www.bt.cn/bbs/thread-54644-1-1.html

2、如不方便升级,请立即关闭888端口的公网访问,或进行访问限制

文章转载来自“宽字节安全” 若有侵权请联系我们下架!

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
-- 展开阅读全文 --
安全工具推荐--哥斯拉Godzilla shell管理工具
« 上一篇 08-19
JAVA课程通告
下一篇 » 09-02

发表评论