【宝塔面板】紧急安全更新通知,Linux 面板 7.4.2 版本/Windows 面板 6.8 版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。2020-08-23 19:24

这个漏洞具体表现为:输入http://ip:888/pma可以直接进去 phpMyAdmin。

图中的数据库已经像窑子一样被很多人逛过了,被人恶作剧了。

这个漏洞就算是平常不关注网站服务器之类的人也能轻松利用,而且风险高,后果也相当严重。宝塔用着方便,但考虑到安全问题还是要有所顾虑的。

这个就更直接地被删除数据库了,而且,你看域名。。。。

我是 2020-08-23 19:24 收到宝塔的短信,当时看了一眼没注意,没想到这么严重,已经有很多网站被删库(惨),养成勤备份的好习惯很重要,不过信息泄露是在所难免了。

这就要说一说了,不用的端口就别放行,防火墙管理很重要。

不知道会有什么风波,造成什么严重后果,持续吃瓜。