网兼局

搜索

网兼局手机版logo

网兼局 局长微博客 正文

宝塔控制面板出现严重漏洞,这两个版本的宝塔用户赶紧更新

局长 发表于 2020-8-23 22:09:21
局长 发布在板块:局长微博客
2020-8-23 22:09:21 1160 0 看全部

据各大站长论坛、站长博客透露,宝塔控制面板两个版本(为linux版7.4.2版本和Windows版6.8版本)出现严重漏洞,http://任何人可以通过IP:888/PMA此url跳过验证操作数据库,简单来说就是任何人通过这个url都可以不用账号密码访问你的数据库,还可以进行数据下载、删除等操作。


也就是说,这两个版本用户的数据库,像是被扒掉了外衣,可以被人肆意窥探,官方发现问题后立刻给对应版本的用户发送的短信提示,通知用户赶紧升级面板版本。


宝塔控制面板漏洞通知

宝塔控制面板漏洞通知

不过宝塔官方估计发现漏洞和通知不及时,不少宝塔用户反馈,自己的数据库已经被人删除,已经无法恢复。


宝塔漏洞导致用户数据库被删

宝塔漏洞导致用户数据库被删

各位使用宝塔控制面板的站长,赶紧登陆自己宝塔后台,核实自己的面板版本,若是使用的本文提到的两个版本,一定要及时更新,更新方法如下:


登陆宝塔控制面板后台,在右上角点击“更新”,然后跟着提示更新版本。


宝塔控制面板漏洞更新方法

宝塔控制面板漏洞更新方法

出现更新提示直接点更新,若是提示更新失败,则可以使用升级脚本(注:不能在面板自带的SSH终端执行此脚本),脚本代码:


  1. curl https://download.bt.cn/install/update_panel.sh|bash
复制代码

关于本次宝塔面板漏洞更新说明,请访问宝塔官方论坛公告贴:https://www.bt.cn/bbs/thread-54666-1-1.html,各位赶紧登陆自己宝塔后台看看自己的版本,如果不幸在此次漏洞版本中,赶紧升级,另外提醒各位,平时务必做好自己网站的备份工作。

回复

使用道具 举报

  • 向您推荐
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表

查看:1160 | 回复:0

网兼局:网上赚钱门户,免费赚钱中心,最新网络赚钱方法分享,提供免费网赚论坛服务,网赚交流学习分享。
站务
免责声明
网赚标签
最新更新
网赚工具
网赚导航
在线排版工具
网赚100
旗下站点
网兼中心
滴滴手赚
网赚大全
手机赚钱APP二维码

手机赚钱APP

手机试玩赚钱二维码

扫码试玩赚钱

网兼局手机版二维码

网兼局手机版

免费网赚论坛,网络赚钱交流学习、分享靠谱的手机赚钱软件
Copyright © 2020 网兼局 wangjianju.com .  
快速回复 返回顶部 返回列表