Selon les nouvelles officielles de Pagoda, il existe une grave vulnérabilité dans la version officielle 7.4.2
Le serveur avec le panneau Pagoda installé, via IP:888/pma peut accéder directement à l'arrière-plan de la base de données et apporter des modifications et des suppressions à la base de données.
À l'heure actuelle, le responsable a informé de toute urgence tous les utilisateurs qui utilisent le panneau Pagoda, et a publié un avis de mise à niveau pour le panneau Pagoda dans le forum officiel, le groupe QQ et le compte public, et a corrigé de toute urgence le bug actuel
ici, il est recommandé qu'en termes de libération de port, vous n'ayez qu'à libérer les ports requis tels que 80, 443 et ne pas ouvrir d'autres ports, ce qui peut grandement améliorer la sécurité du site Web (113 Information Network )
Il est recommandé de bloquer le port 888
Ce qui suit est la déclaration officielle de Pagoda :
Pagoda est en constante croissance, à cette fin, nous collecterons les commentaires des utilisateurs et. suggestions, associées à la réflexion continue de notre équipe, nous allons toutes les informations collectées et découvertes sont traitées dans le panneau Pagoda et les mises à jour sont publiées tous les mercredis. Les mises à jour incluent : des corrections de bugs, des mises à niveau de stabilité, l'optimisation de l'expérience utilisateur et de nouveaux ajouts de fonctionnalités. En plus des mises à jour quotidiennes tous les mercredis, lorsque nous découvrons des bogues liés à la sécurité, nous les corrigerons dans les 24 heures et publierons des mises à jour immédiatement. Étant donné que Pagoda Panel est un logiciel serveur, nous sommes très préoccupés par la sécurité.
