宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞

2020年8月24日2020年8月24日作者：_Wr_分类：闲言碎语

宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞-Wr 博客

近日，宝塔 Linux 面板 7.4.2 以及 Windows 面板 6.8 爆出有 phpMyAdmin 高危漏洞。宝塔官方在发现该漏洞后立即放出了紧急安全更新。Liunx 7.4.2 版本与 Windows 6.8 版本的用户请尽快升级到最新版本，降低损失。

参考：https://www.bt.cn/bbs/thread-54666-1-1.html

漏洞描述

宝塔 Linux 面板 7.4.2 以及 Windows 面板 6.8 通过 http://ip:888/pma 可直接绕过用户校验访问 phpMyAdmin。

下面是吃瓜内容

某人借用此次宝塔高危漏洞入侵了某地方政府 gov 网站的数据库、篡改其首页文件。

更加猎奇的是他们竟然把政府的数据库当做聊天室使用？

宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞-Wr 博客

笑归笑，但是请注意：网络并非法外之地。这位当事人最后总归是会进橘子滴。

宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞-Wr 博客

4 在《宝塔 Linux 面板 7.4.2 及 Windows 面板 6.8 phpMyAdmin 高危漏洞》上的评论

阿拉松说道：

2020年9月4日上午10:44

已经更新了，这次漏洞太可怕了

回复
阿拉松说道：

2020年9月9日下午12:01

我已经升级了，差点中招

回复
ppt课件说道：

2020年10月28日上午9:33

这个已经更新过了。。

回复
题海库说道：

2020年11月3日下午8:06

这个漏洞阿里云电话邮箱都提示. 很快修复好了！

回复

发表评论取消回复