屌丝论坛

宝塔面板出现严重数据库漏洞,官方发布紧急安全更新

幻焕 2020-8-23 3337

宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。

据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug。

使用宝塔的请注意, 请立刻升级到宝塔最新版或者关闭888端口. 

漏洞等级最高, 利用难度0.

转载于VPS信号旗播报

收藏的用户(0 X
正在加载信息~
最新回复 (13)
  • 德克斯特差评 2020-8-23
    2

    为啥我数据库端口不走888[em_24],和宝塔端口一致

  • C 2020-8-23
    3

    收到短信了,看来真的是严重BUG

  • 德克斯特差评 2020-8-23
    4
    C 收到短信了,看来真的是严重BUG

    phpmyadmin好像可以直接进去,丢了鉴权[em_13]

  • C 2020-8-23
    5
    德克斯特差评 phpmyadmin好像可以直接进去,丢了鉴权[em_13]

    这BUG就跟我们之前那公司似的,谁都能编辑文章

  • 幻焕 2020-8-23
    6
    德克斯特差评 phpmyadmin好像可以直接进去,丢了鉴权[em_13]

    对,有些已经被删库了[em_1]

  • saber 2020-8-23
    7

    刚把小鸡的宝塔面板更新了。

  • 慕容 2020-8-23
    8

    这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]

  • 幻焕 2020-8-23
    9
    江澄明 这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]

    [em_37]删掉,PR给了你多少钱,我来发

  • MuXi1314 2020-8-24
    10

    [em_37]

  • 2020-8-24
    11
    江澄明 这就是PR机子的好处,装了宝塔会卡死所以手动配置环境[em_37]

    pr给你多少,我rn给你双倍

  • s 2020-8-24
    12

    phpmyadmin平时就用的时候装一下,用完就卸载了

  • 呆哥 2020-8-24
    13

    例如:http://47.114.96.59:888/pma

  • 全有导航 2020-8-24
    14
    呆哥 例如:http://47.114.96.59:888/pma

    我靠。真牛逼。