昨天收到了BT的短信。也赶紧在群内告知了大家。漏洞是ip:888/pma 直接访问看到数据库,可提权或修改数据库。危害还是蛮大的,登录看看自己的BT后台,一建更新下。
昨天看了其他小伙伴群里转来的,证实就是这个漏洞。
使用BT的站长现在很多,这样的低级错误真心不应该。建议站长平时关闭非必须端口,比如远程22,3389, 只在需要的时候开启,888,8888这样的平时关闭,要管理的时候开启。其他没有必要的一律关闭等。
标签: 宝塔面板
宝塔面板7.4.2严重漏洞,数据库直接访问提权,站长务必更新
883
0
