【特惠产品】    买2年送1年,东北BGP核心机房,最低932元三年。  >>点击抢购    X

帮助与文档

帮助与文档 >  公告通知 > 宝塔面板数据库管理严重安全漏洞预警

宝塔面板数据库管理严重安全漏洞预警

宝塔面板数据库管理严重安全漏洞预警

漏洞描述

8月23日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者可利用该漏洞,绕过鉴权,通过特定URL直接登陆到phpMyAdmin数据库管理界面,并可获取服务器系统权限,该漏洞已出现批量利用工具,可通过相关工具扫描宝塔端口进行大规模提权。小鸟云应急响应中心提醒,宝塔面板用户应尽快采取升级面板和备份数据等措施避免安全风险!

影响版本

Linux版本 7.4.2版本

Linux测试版本 7.5.14版本

Windows版 6.8版本

安全建议

登录宝塔面板后台,右上角点击更新,弹窗后,点击立即更新

为防止用户损失进一步扩大,阿贝云已临时将phpMyAdmin默认端口888进行了屏蔽,宝塔面板用户应尽快采取升级面板和备份数据等措施避免安全风险!