-
昨天群友爆料,宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!
了解到,这次宝塔面板出现的BUG很严重,主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本,其他版本暂时安全。
据说,借助宝塔面板的这次BUG漏洞,可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪,目前已经有多个网站中招,数据库被清空!
其中一个中招的站长留言表示:我他妈的忘记备份了,我这个备份的数据是8.6号的,已经隔了20多天了,而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了,数据全部没了,没记得备份,那个sb东西直接把老子数据库给清空了,我真想捶死他
随后开发商堡塔安全也紧急发布通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞,存在数据库被黑客篡改和删除等安全隐患,官方已发布紧急更新,有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们,赶紧登录面板后台紧急升级下,防止网站数据出现问题。
随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信,再加上官方出面发布声明,看来宝塔面板出现严重漏洞是实锤了,如果服务器有使用宝塔的站长们还是抓紧升级下,万一中招,网站被被删库或劫持就得不偿失了。
经此一役,站长们以后数据备份可要勤快点了!
顶: 1踩: 1相关阅读:
来源:卢松松博客(QQ/微信:13340454),转载请注明出处!
宝塔面板出现严重漏洞
相关文章阅读更多:网络日志 网站
- 2020-11-21 2500字干货:揭秘中小企业低成本网站引流推广方法论
- 2020-11-20 中国移动推出短信小程序
- 2020-11-20 为什么搜索流量都隐藏在关键词里 弄懂关键词看这篇就够了!
- 2020-11-17 大量网站的百度索引大范围下降
- 2020-11-17 我是如何通过网站一步一步赚到钱的?附:实战做网站方法和技巧
- 2020-11-11 紫菜头博客被DNS污染攻击关站
- 2020-11-10 DEDECMS版权之争
- 2020-11-06 2700字干货:揭秘To B行业低成本网站引流推广方法论
- 2020-11-03 恐吓式推广:以网站侵权名义要求重新做网站
- 2020-10-29 个人也可以轻松操作的网站盈利模式
- 2020-10-26 浅谈流量劫持技术
- 2020-10-25 2020个人站长做什么网站赚钱比较靠谱
- 2020-10-25 实操分享:老域名网站降权恢复方法
- 2020-10-18 网站备案对收录到底有没有影响
- 2020-06-28松松网开通了在线投稿,点此立刻给我投稿哦,高质量文章阅读都很高!
发表感想加入QQ群交流
还好每个站点都分开创建了数据库,这次逃过一劫,主要因为我站点不知名!