这是一个创建于 1944 天前的主题,其中的信息可能已经有所发展或是发生改变。
宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。
据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。
第 1 条附言 2020-08-23 20:28:20 +08:00
 | 1 810244966 2020-08-23 20:12:24 +08:00 据说是 :888/pma 就可以看数据库了 |
 | 2 wangkun025 2020-08-23 20:14:41 +08:00 我 x,我和我的小伙伴都惊呆了。 |
 | 3 zachlhb 2020-08-23 20:32:01 +08:00 via Android 主机没开放 888 端口,感觉 phpmyadmin 用不到 |
 | 4 ajaxfunction 2020-08-23 20:35:04 +08:00 我一直没有安装过 phpmyadmin,不会有影响吧。。。 瑟瑟发抖 |
| 5 zachlhb 2020-08-23 20:39:07 +08:00 via Android 专门试了下没有这个漏洞啊,按照地址访问 404 |
 | 6 LnTrx 2020-08-23 20:45:08 +08:00 就算套 CDN,源站是 IPv4 的话也可能会被扫到 |
 | 7 copymaster 2020-08-23 20:49:03 +08:00 via Android 7:44 的短信 [宝塔面板] 紧急安全更新通知,Linux 面板 7.4.2 版本 /Windows 面板 6.8 版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。 |
 | 8 Dganzh 2020-08-23 21:25:59 +08:00 这么恐怖的吗。。。 |
 | 10 holinhot 2020-08-23 21:53:40 +08:00 真有公司跑业务用宝塔的吗 |
 | 11 YOOHUU 2020-08-23 22:18:12 +08:00 隔壁 loc 影响大一点... |
 | 12 CallMeReznov 2020-08-23 22:20:49 +08:00 已经有用一键包中招的了. |
 | 13 loading 2020-08-23 22:28:16 +08:00 via Android phpmyadmin 一般都会移走,可能那些虚拟主机的就惨了。 |
 | 14 mokeyjay 2020-08-23 22:43:53 +08:00 幸好我总是习惯改掉默认端口 |
 | 15 Dart 2020-08-24 00:02:28 +08:00 需要一个专业运维 |
 | 16 luguiyao 2020-08-24 04:15:26 +08:00 天快亮了,这一天注定是哀鸿遍野的一天! |
 | 17 imydou 2020-08-24 06:20:59 +08:00 一切都发生在群发短信之后。  |
 | 18 warlue 2020-08-24 11:30:17 +08:00 哈哈,早上醒来的时候收到了 |
 | 19 binggg 2020-08-24 12:36:19 +08:00 都 0202 年了,推荐使用免运维的云开发 CloudBase,一键享受 Serverless 架构 https://github.com/TencentCloudBase/cloudbase-framework |
 | 20 mitong3269 2020-08-24 14:40:28 +08:00 via iPhone 昨天晚上见证了一个机场被删库 |
 | 21 dream7758522 2020-08-26 19:58:29 +08:00 via Android 一直没升级,逃过一劫 |
Select Language