宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新

西部数码代理商 732 0

  昨天收到了BT的短信。也赶紧在群内告知了大家。漏洞是ip:888/pma 直接访问看到数据库,可提权或修改数据库。危害还是蛮大的,登录看看自己的BT后台,一建更新下。

  

宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新-第1张图片-西部数码代理商


  

宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新-第2张图片-西部数码代理商


  昨天看了其他小伙伴群里转来的,证实就是这个漏洞。

  

宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新-第3张图片-西部数码代理商


  使用BT的站长现在很多,这样的低级错误真心不应该。建议站长平时关闭非必须端口,比如远程22,3389, 只在需要的时候开启,888,8888这样的平时关闭,要管理的时候开启。其他没有必要的一律关闭等。

标签: 宝塔面板

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~