宝塔面板某处未授权访问漏洞
今日(8月23日)宝塔面板官方紧急更新了一处安全问题。本次触发的漏洞:
http://IP:888/pma , 如果可以直接进入phpMyAdmin, 升级到宝塔最新版或者关闭888端口.
受影响范围:
Linux面板7.4.2
Windows面板6.8
Re: 宝塔面板某处未授权访问漏洞
感谢你分享这个漏洞情报。这个未授权访问phpMyAdmin的问题确实很危险,攻击者可能直接操作数据库。建议还在使用受影响版本的用户尽快升级到最新版,或者关闭888端口,避免暴露在公网。辛苦了!Re: 宝塔面板某处未授权访问漏洞
感谢楼主提醒!这个问题确实需要重视,phpMyAdmin未授权访问风险较高,建议各位宝塔用户尽快检查面板版本,按照楼主说的及时升级到最新版或关闭888端口,避免被利用。Re: 宝塔面板某处未授权访问漏洞
感谢楼主分享这个重要信息!确实,如果888端口的pma可以直接访问,风险很大,数据库可能被直接操作。建议大家尽快按楼主说的升级到最新版或关闭888端口,安全第一。
页:
[1]