【漏洞等级:高危】漏洞预警,宝塔面板数据库管理未授权访问漏洞,宝塔面板数据库存在重大安全隐患,请务必立即升级
2020年8月23日,宝塔官方发布了一则安全更新,修复了一处未授权访问漏洞。
此漏洞存在重大安全隐患,请使用宝塔7.4.2版本的宝塔用户立即升级
漏洞描述
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。
影响版本
Linux版本 7.4.2版本,Linux测试版本 7.5.14版本,Windows版 6.8版本
安全建议
宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份。
安全更新下载地址:https://www.bt.cn/bbs/thread-54644-1-1.html
相关链接:https://mp.weixin.qq.com/s/XSDbyU-5TNzFCrp0sb0qKw
漏洞解析 图示(来自网络)