昨天群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!
了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
其中一个中招的站长留言表示:我他妈的忘记备份了,我这个备份的数据是8.6号的,已经隔了20多天了,而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了,数据全部没了,没记得备份,那个sb东西直接把老子数据库给清空了,我真想捶死他
随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。
经此一役,站长们以后数据备份可要勤快点了!
原文:https://lusongsong.com/blog/post/13561.html
本文链接:http://www.wller.cn/post/2476.html
版权声明:
1、本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有!
2、若您需要使用非免费的软件、源码或服务,请购买正版授权并合法使用!
3、本站发布的内容若侵犯到您的权益,请联系站长删除,我们将及时处理!
4、本站所有资源均是收集而来,资源均不包含安装服务和技术支持!且不知道能不能用,请谨慎下载
5、免费源码均来自网络收集,不保证完整性和可用性
6、本站不提供任何技术支持,源码搬运其他网络站点,站长不会这种技术,请自行测试
7、免费源码适合有基础的用者,需要创建数据及修改模板标签、调试修改路径等调试工作
8、欢迎前往http://www.wller.cn 购买虚拟主机,本站所有源码及模板均支持。
9、注意:本站不提供任何技术,资源收集网络,如有侵权,联系我删除。
还没有评论,快来说点什么吧~
