根据宝塔官方消息,正式版7.4.2出现严重漏洞
安装了宝塔面板的服务器,通过 IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。
目前官方已经紧急通知了所以使用宝塔面板的用户,并且在官方论坛,QQ群,公众号发布了宝塔面板的升级通知,紧急修复了现在的bug
在这里呢,建议大家在放行端口方面,只需要放行所需要的端口如80,443不开放其他端口,可以很大程度地提升网站的安全
以下是宝塔官方声明:
宝塔正在不断成长中,为此我们会收集用户的反馈与建议,加上我们团队的不断琢磨,将所有收集与发现的信息,加工进宝塔面板里,并固定在每周三发布更新,更新内容包括:BUG修复,稳定性升级,用户体验优化,新功能增加。除了每周三的日常更新以外,当发现关于安全性相关的BUG时,我们会在24小时内修复并立即发布更新,因为宝塔面板是服务器软件,我们对安全性非常关注。
联系宝塔官方 –> 关于Linux面板7.4.2及Windows面板6.8紧急安全更新