【紧急公告】宝塔面板发布紧急安全更新,请使用这些版本的站长立即更新
今天我的站长群有好友发了一则截图,内容是宝塔面板发布紧急更新,感觉事态比较严重。
为了进一步确认是否属实,上宝塔官网看了下,确认属实。
本次涉及的漏洞版本为:Liunx版本7.4.2版本和windows版6.8版本
请正在使用以上版本的站长务必按照宝塔官方发布的更新方式立即更新,以免漏洞被坏人利用,造成无法挽回的损失。
1、Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本
宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版
更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新
**2、Windows版本6.8版本的用户更新到以下版本
Windows 正式版6.9.0 (安全版本)**
3、漏洞危害
此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。
以上更新内容来自宝塔官方论坛,如需更多了解更多信息,可以关注宝塔官方论坛:https://www.bt.cn/bbs/thread-54666-1-1.html
再次提醒各位,有使用涉及漏洞版本的站长,务必立即更新。
