最近群友爆料,寶塔面板出現重大漏洞,存在可以透過特定地址繞過身份驗證訪問伺服器資料庫的風險,部分網站已經中招,伺服器有使用寶塔linux面板 7。4。2以及寶塔windows面板 6。8版本的站長們需要緊急升級!
瞭解到,這次寶塔面板出現的BUG很嚴重,主要出現在寶塔linux面板 7。4。2以及寶塔windows面板 6。8版本,其他版本暫時安全。
這次主要是它可以直接繞過身份驗證就可以直接進入伺服器資料庫,一但被盯上直接被破壞資料,造成網站癱瘓或被劫持,連後臺都進不去,網站只顯示首頁。
小編表示很憤怒,真想說,lao子真想捶死他!
手機有六七個網站被攻擊,造成快照被劫持,網站排名一下就降了,而且還有一個站只能顯示首頁,其他頁面全部打不開。
小編就開始更換程式碼,高興的自我安慰,這下可以了吧。沒過兩三天,又被劫持了,我的媽呀,真假罵娘。剛開始以為阿里雲故意搞的,讓你買防盾。
想不到昨天看到盧鬆鬆發的內容上盡然是寶塔linux面板出現問題,這下一想,糟了,我這邊之前全是這版本啊。
趕緊想辦法換掉吧。
不知道有沒有朋友接到過開發商堡塔安全也緊急釋出通知簡訊告知,小編表示憤慨,ma的哥啥都沒收到。
簡訊是這樣的:Linux面板7。4。 2 版本Windows面板6。 8 版本出現漏洞,存在資料庫被駭客篡改和刪除等安全隱患,官方已釋出緊急更新,有使用寶塔面板Linux面板7。4。 2 版本Windows面板6。 8 版本的站長們,趕緊登入面板後臺緊急升級下,防止網站資料出現問題。
你說我來不來氣
經此一搞,這幾個站排名一下掉光了,前面的工作白費了!
