最近群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!
了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
这次主要是它可以直接绕过身份验证就可以直接进入服务器数据库,一但被盯上直接被破坏数据,造成网站瘫痪或被劫持,连后台都进不去,网站只显示首页。
小编表示很愤怒,真想说,lao子真想捶死他!
手机有六七个网站被攻击,造成快照被劫持,网站排名一下就降了,而且还有一个站只能显示首页,其他页面全部打不开。
小编就开始更换代码,高兴的自我安慰,这下可以了吧。没过两三天,又被劫持了,我的妈呀,真假骂娘。刚开始以为阿里云故意搞的,让你买防盾。
想不到昨天看到卢松松发的内容上尽然是宝塔linux面板出现问题,这下一想,糟了,我这边之前全是这版本啊。
赶紧想办法换掉吧。
不知道有没有朋友接到过开发商堡塔安全也紧急发布通知短信告知,小编表示愤慨,ma的哥啥都没收到。
短信是这样的:Linux面板7.4. 2 版本Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
你说我来不来气
经此一搞,这几个站排名一下掉光了,前面的工作白费了!
