根據寶塔官方訊息,正式版7.4.2出現嚴重漏洞
安裝了寶塔面板的伺服器,透過 IP:888/ pma即可直接進入資料庫後台,對資料庫進行任何的修改和刪除。
目前官方已經緊急通知了所以使用寶塔面板的用戶,並且在官方論壇,QQ群,公眾號發布了寶塔面板的升級通知,緊急修復了現在的bug
在這裡呢,建議大家在放行端口方面,只需要放行所需要的端口如80,443不開放其他端口,可以很大程度上地提升網站的安全(113資訊網)
建議封堵888端口
以下是寶塔官方聲明:
寶塔正在不斷成長中,為此我們會收集用戶的反
饋與建議,加上我們團隊的不斷琢磨,將所有收集與發現的信息,加工進寶塔面板裡,並固定在每週三發布更新,更新內容包括:BUG修復,穩定性升級,用戶體驗優化,新功能增加。除了每週三的日常更新以外,當發現關於安全性相關的BUG時,我們會在24小時內修復並立即發布更新,因為寶塔面板是伺服器軟體,我們對安全性非常關注。
