0x001漏洞说明
宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具。
0x002解决方法
宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决,Linux版本7.4.2版本的用户将更新到宝塔linux 正式版 7.4.3,Windows版本6.8的用户将更新到Windows 正式版6.9.0。
另外补充说明:之前的早期老版本由于未加入数据库管理插件所以没有此漏洞不存在此问题,但是也建议可以通过修改端口号和关闭面板来加固安全!!