据各大站长论坛、站长博客透露,宝塔控制面板两个版本(为linux版7.4.2版本和Windows版6.8版本)出现严重漏洞,http://任何人可以通过IP:888/PMA此url跳过验证操作数据库,简单来说就是任何人通过这个url都可以不用账号密码访问你的数据库,还可以进行数据下载、删除等操作。
也就是说,这两个版本用户的数据库,像是被扒掉了外衣,可以被人肆意窥探,官方发现问题后立刻给对应版本的用户发送的短信提示,通知用户赶紧升级面板版本。
宝塔控制面板漏洞通知
不过宝塔官方估计发现漏洞和通知不及时,不少宝塔用户反馈,自己的数据库已经被人删除,已经无法恢复。
宝塔漏洞导致用户数据库被删
各位使用宝塔控制面板的站长,赶紧登陆自己宝塔后台,核实自己的面板版本,若是使用的本文提到的两个版本,一定要及时更新,更新方法如下:
登陆宝塔控制面板后台,在右上角点击“更新”,然后跟着提示更新版本。
宝塔控制面板漏洞更新方法
出现更新提示直接点更新,若是提示更新失败,则可以使用升级脚本(注:不能在面板自带的SSH终端执行此脚本),脚本代码:
- curl https://download.bt.cn/install/update_panel.sh|bash
复制代码关于本次宝塔面板漏洞更新说明,请访问宝塔官方论坛公告贴:https://www.bt.cn/bbs/thread-54666-1-1.html,各位赶紧登陆自己宝塔后台看看自己的版本,如果不幸在此次漏洞版本中,赶紧升级,另外提醒各位,平时务必做好自己网站的备份工作。 |