当前位置:首页 > 其他 > 正文内容

【紧急公告】宝塔面板发布紧急安全更新,请使用这些版本的站长立即更新

葱子6年前 (2020-08-23)其他2924

今天我的站长群有好友发了一则截图,内容是宝塔面板发布紧急更新,感觉事态比较严重。


为了进一步确认是否属实,上宝塔官网看了下,确认属实。

本次涉及的漏洞版本为:Liunx版本7.4.2版本和windows版6.8版本

请正在使用以上版本的站长务必按照宝塔官方发布的更新方式立即更新,以免漏洞被坏人利用,造成无法挽回的损失。

1、Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本

宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版

更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新

**2、Windows版本6.8版本的用户更新到以下版本

Windows 正式版6.9.0 (安全版本)**

3、漏洞危害

此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。

以上更新内容来自宝塔官方论坛,如需更多了解更多信息,可以关注宝塔官方论坛:https://www.bt.cn/bbs/thread-54666-1-1.html

再次提醒各位,有使用涉及漏洞版本的站长,务必立即更新。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1573.html

相关文章

卸载重装vm12后,原来的虚拟机苹果MAC OS系统文件无法打开的解决办法

卸载重装vm12后,原来的虚拟机苹果MAC OS系统文件无法打开的解决办法

一、首先,我们讨论的讨论前提是: 1、版本号:VM10/11/12版本  2、条件:卸载VM再重装 3、已有完整的虚拟机系统文件   ...

移动魔百盒(M301A)投屏设置技巧

家里装的四川移动宽带,送了一个移动的魔百盒机顶盒,这个盒子比较特殊,有非常多的限制:  1、只能连接到光猫的2/4lan口,接到其他接口(包括路由器的lan口)都会提示“公网接入控制”,完全用不了。 ...

cocos/laya/egret引入第三方js库报xxx not defined解决方案

cocos/laya/egret都支持引入第三方的js库来支持更多的功能。 不过在引入js库后,打包为微信小程序等小程序平台应用时,总是报xxx not defined的问题。 问题分析:这是因为cocos/laya/egret对小程序...

UMD库(js库)撰写d.ts声明文件注意事项

在typescript中使用js库时,为了更友好的代码提示,需要为js库撰写d.ts声明文件。 一般来说js库大致可以分为3类:全局库、模块化库、UMD库。 这里重点记录一下UMD库的d.ts撰写注意事项。 识别UMD库UMD模块是指...

gitbook常用插件及模板变量使用技巧分享

归纳整理了一些在gitbook中比较实用的一些插件和相关配置,记录如下: { "plugins": [//插件信息 "back-to-top-button",//回到顶部...

老板强制要求员工转发朋友圈,算暴政吗?

老板强制要求员工转发朋友圈,算暴政吗?

问题描述:经常会看到一些创业公司甚至大公司,在拉新或者做品牌传播的时候,强制要求员工”拉100个用户“,或者”转发这篇公司的软文“到朋友圈,甚至其他私人社交媒体上。员工上班时间为公司打拼...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。