宝塔作为给小白用的建站面板,给不懂技术的小白提供了便捷简单的建站途径。这几天其爆出了重大漏洞,大家会收到如下短信:
【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。
该安全漏洞可以通过访问 ip:888/pma 直接进入服务器数据库后台且无需密码。利用此漏洞甚至可以获取服务器权限。
解决方案是Linux7.4.2升级到7.4.3;Windows6.8升级到6.9.0。
友情提醒:
破坏计算机判刑极严,切勿以身试法,本次安全风险宝塔官方已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法。
网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。也有部分用户受此安全风险影响,宝塔官方会全力配合用户固定证据,配合公安机关进行下一步侦查。
有受影响的用户,或者怀疑自己受影响的用户可以直接联系宝塔,近期我们会加派人手跟进售后。
有数据影响的自身没备份的可以联系宝塔尝试通过面板二进制日志恢复。
