宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权漏洞

0x001漏洞说明【法律无情,请不要以身试法】

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权

0x002解决方法

宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决

漏洞爆发当天精英云即刻通知用户更新面板,未造成一位用户损失,大家在运维过程中也时刻备份数据到云端,例如七牛云或是阿里云oss之类的,数据无价!