宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新

DNS在线 1152 0

  昨天收到了BT的短信。也赶紧在群内告知了大家。漏洞是ip:888/pma 直接访问看到数据库,可提权或修改数据库。危害还是蛮大的,登录看看自己的BT后台,一建更新下。

  


  


  昨天看了其他小伙伴群里转来的,证实就是这个漏洞。

  


  使用BT的站长现在很多,这样的低级错误真心不应该。建议站长平时关闭非必须端口,比如远程22,3389, 只在需要的时候开启,888,8888这样的平时关闭,要管理的时候开启。其他没有必要的一律关闭等。

标签: 宝塔面板

抱歉,评论功能暂时关闭!