昨天有朋友圈**称Pagoda Panel存在重大漏洞,存在通过特定地址绕过认证访问服务器数据库的风险。一些网站已经中招,使用Pagoda linux Panel 7.4.2和Pagoda windows Panel 6.8的站长急需升级!
了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。已知这次宝塔面板的bug非常严重,主要在宝塔linux面板7.4.2和宝塔windows面板6.8,其他版本暂时安全。
据说借助宝塔面板的这个BUG漏洞,可以直接绕过认证,进入网站服务器的数据库。一旦被黑客盯上,就有可能直接删除数据库,销毁所有数据,导致网站瘫痪。目前已经有几个网站被骗,数据库已经清空空!
其中一个玩到一半的站长留言说:我他妈的忘记备份了。我备份的数据是8.6号,已经20多天了,这20天每天更新几百篇。这几天积累了几千篇,数据都没了。我不记得备份了。那个***东西直接清空老子的数据库。我真想打死他。
随后,开发者宝塔安全也发布紧急通知消息,告知Linux panel版本存在漏洞。2/视窗面板版本6。8,存在数据库被黑客篡改、删除等安全隐患。官方已经紧急发布更新,部分使用宝塔面板7.4版本的站长。2/视窗面板版本6。8快速登录面板后台进行紧急升级,防止网站数据出现问题。
随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。由于很多使用宝塔的站长都在群里确认收到了宝塔的升级消息,再加上官方的公告,看来宝塔面板的严重孔洞是真锤了。如果服务器有使用宝塔的站长,要密切关注升级。万一中招,网站被删或者被劫持,那就得不偿失了。
经此一役,站长们以后要勤于数据备份!
来源:卢松松博客微信/QQ13340454
本文来自早川希奈子投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/630202.html
微信扫一扫 
