这是一个创建于 1552 天前的主题,其中的信息可能已经有所发展或是发生改变。
宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。
据了解,此次更新是为了修复 phpmyadmin 未鉴权,可通过特定地址直接登陆数据库的严重 Bug 。
第 1 条附言 · 2020-08-23 20:28:20 +08:00
 |
1
810244966 2020-08-23 20:12:24 +08:00
据说是 :888/pma 就可以看数据库了
|
 |
2
wangkun025 2020-08-23 20:14:41 +08:00
我 x,我和我的小伙伴都惊呆了。
|
 |
3
zachlhb 2020-08-23 20:32:01 +08:00 via Android
主机没开放 888 端口,感觉 phpmyadmin 用不到
|
 |
4
ajaxfunction 2020-08-23 20:35:04 +08:00
我一直没有安装过 phpmyadmin,不会有影响吧。。。 瑟瑟发抖
|
|
5
zachlhb 2020-08-23 20:39:07 +08:00 via Android
专门试了下没有这个漏洞啊,按照地址访问 404
|
 |
6
LnTrx 2020-08-23 20:45:08 +08:00
就算套 CDN,源站是 IPv4 的话也可能会被扫到
|
 |
7
copymaster 2020-08-23 20:49:03 +08:00 via Android
7:44 的短信
[宝塔面板] 紧急安全更新通知,Linux 面板 7.4.2 版本 /Windows 面板 6.8 版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。 |
 |
8
Dganzh 2020-08-23 21:25:59 +08:00
这么恐怖的吗。。。
|
 |
10
holinhot 2020-08-23 21:53:40 +08:00
真有公司跑业务用宝塔的吗
|
 |
11
DAPTX4869 2020-08-23 22:18:12 +08:00
隔壁 loc 影响大一点...
|
 |
12
CallMeReznov 2020-08-23 22:20:49 +08:00
已经有用一键包中招的了.
|
 |
13
loading 2020-08-23 22:28:16 +08:00 via Android
phpmyadmin 一般都会移走,可能那些虚拟主机的就惨了。
|
 |
14
mokeyjay 2020-08-23 22:43:53 +08:00
幸好我总是习惯改掉默认端口
|
 |
15
Dart 2020-08-24 00:02:28 +08:00
需要一个专业运维
|
 |
16
luguiyao 2020-08-24 04:15:26 +08:00
天快亮了,这一天注定是哀鸿遍野的一天!
|
 |
17
imydou 2020-08-24 06:20:59 +08:00
一切都发生在群发短信之后。
 |
 |
18
warlue 2020-08-24 11:30:17 +08:00
哈哈,早上醒来的时候收到了
|
 |
19
binggg 2020-08-24 12:36:19 +08:00
都 0202 年了,推荐使用免运维的云开发 CloudBase,一键享受 Serverless 架构 https://github.com/TencentCloudBase/cloudbase-framework
|
 |
20
mitong3269 2020-08-24 14:40:28 +08:00 via iPhone
昨天晚上见证了一个机场被删库
|
 |
21
dream7758522 2020-08-26 19:58:29 +08:00 via Android
一直没升级,逃过一劫
|
Select Language