宝塔面板出现严重数据库漏洞,官方发布紧急安全更新

宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。

据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug。

使用宝塔的请注意, 请立刻升级到宝塔最新版或者关闭888端口. 

漏洞等级最高, 利用难度0.

转载于VPS信号旗播报

为啥我数据库端口不走888[em_24],和宝塔端口一致

收到短信了,看来真的是严重BUG

C
引用
收到短信了,看来真的是严重BUG
C 收到短信了,看来真的是严重BUG

phpmyadmin好像可以直接进去,丢了鉴权[em_13]

德克斯特差评
引用
C收到短信了,看来真的是严重BUG phpmyadmin好像可以直接进去,丢了鉴权[em_13]
德克斯特差评 phpmyadmin好像可以直接进去,丢了鉴权[em_13]

这BUG就跟我们之前那公司似的,谁都能编辑文章

德克斯特差评
引用
C收到短信了,看来真的是严重BUG phpmyadmin好像可以直接进去,丢了鉴权[em_13]
德克斯特差评 phpmyadmin好像可以直接进去,丢了鉴权[em_13]

对,有些已经被删库了[em_1]

刚把小鸡的宝塔面板更新了。

这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]

慕容
引用
这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]
江澄明 这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]

[em_37]删掉,PR给了你多少钱,我来发

慕容
引用
这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]
江澄明 这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]

pr给你多少,我rn给你双倍

phpmyadmin平时就用的时候装一下,用完就卸载了

例如:http://47.114.96.59:888/pma

呆哥
引用
例如:http://47.114.96.59:888/pma
呆哥 例如:http://47.114.96.59:888/pma

我靠。真牛逼。

1