0x001漏洞說(shuō)明

寶塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加簽權(quán)，通過(guò)IP:888/pma可以直接登錄數(shù)據(jù)庫(kù)，現(xiàn)已出現(xiàn)漏洞批量利用工具。

0x002解決方法

寶塔官方已發(fā)布緊急更新，所有使用此版本的用戶(hù)升級(jí)到最新版即可解決，Linux版本7.4.2版本的用戶(hù)將更新到寶塔linux 正式版 7.4.3，Windows版本6.8的用戶(hù)將更新到Windows 正式版6.9.0。

另外補(bǔ)充說(shuō)明：之前的早期老版本由于未加入數(shù)據(jù)庫(kù)管理插件所以沒(méi)有此漏洞不存在此問(wèn)題，但是也建議可以通過(guò)修改端口號(hào)和關(guān)閉面板來(lái)加固安全?。?/span>