宝塔面板出现严重漏洞

| 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2020年08月24日 11:17

昨天群友爆料，宝塔面板出现重大漏洞，存在可以通过特定地址绕过身份验证访问服务器数据库的风险，部分网站已经中招，服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!

宝塔面板出现严重漏洞网站网络日志微新闻第1张

了解到，这次宝塔面板出现的BUG很严重，主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本，其他版本暂时安全。

据说，借助宝塔面板的这次BUG漏洞，可以直接绕过身份验证进入网站服务器的数据库，一旦被黑客盯上有可能被直接删库破坏所有数据，造成网站瘫痪，目前已经有多个网站中招，数据库被清空!

其中一个中招的站长留言表示：我他妈的忘记备份了，我这个备份的数据是8.6号的，已经隔了20多天了，而我就是这20多天每天更新了几百篇文章这些天累计上千篇文章了，数据全部没了，没记得备份，那个sb东西直接把老子数据库给清空了，我真想捶死他

随后开发商堡塔安全也紧急发布通知短信告知：Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞，存在数据库被黑客篡改和删除等安全隐患，官方已发布紧急更新，有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们，赶紧登录面板后台紧急升级下，防止网站数据出现问题。

宝塔面板出现严重漏洞网站网络日志微新闻第2张

随着很多用宝塔的站长都在群里证实自己收到宝塔的升级短信，再加上官方出面发布声明，看来宝塔面板出现严重漏洞是实锤了，如果服务器有使用宝塔的站长们还是抓紧升级下，万一中招，网站被被删库或劫持就得不偿失了。

经此一役，站长们以后数据备份可要勤快点了!

相关阅读：
php5版本年底停更，六成站长网站涉及安全漏洞
百度又爆SDK安全漏洞黑客随意连接手机取信息
百度统计代码被黑部分网站出现弹出广告
黑客利用WordPress漏洞纂改上百万网页
Google网管工具出现重大漏洞

顶: 4 踩: 2

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/13561.html

发表感想加入微信群

热门跟帖

最新跟帖

1楼

薅羊毛 2020-08-29 01:43:06

唉，天有不测风云，平时只能多备备份了

跟帖来自电脑端 · 中国河北张家口

顶: 4 踩: 0 回复

2楼

资深玩家地带 2020-08-28 22:36:42

如果是以前的版本不更新也可以的吧

跟帖来自电脑端 · 中国广西钦州

顶: 3 踩: 0 回复

3楼

未知的领域 2020-08-28 16:57:32

大哥们，就算文章被删除，没有及时备份，你可以试着从百度快照，360快照，搜狗快照，或者到谷歌网站找快照，（大部分快照，谷歌都会收录）。

跟帖来自电脑端 · 中国辽宁沈阳

顶: 3 踩: 0 回复

4楼

山野躺尸 2020-08-27 06:36:45

好多网友推荐我用BT说简单，这就是简单的代价。

跟帖来自电脑端 · 中国湖北鄂州

顶: 3 踩: 0 回复

5楼

2020最好用的浏览器主页 2020-08-26 23:16:41

没用过，偷笑（

跟帖来自电脑端 · 中国上海

顶: 2 踩: 0 回复

6楼

荷花图片 2020-08-26 16:04:57

没用过这个面板

跟帖来自电脑端 · 中国江苏淮安

顶: 2 踩: 0 回复

7楼

说说文字 2020-08-26 14:43:54

搞事情啊

跟帖来自电脑端 · 中国广西柳州

顶: 0 踩: 0 回复

8楼

2020年小白赚取第一桶金必备软件 2020-08-26 00:18:30

没备份遇到这种事真难受，特别是网站内容多的话

跟帖来自电脑端 · 中国广东惠州

顶: 4 踩: 0 回复

9楼

双彩网 2020-08-25 19:01:26

这次很多都被坑了

跟帖来自电脑端 · 中国江苏淮安

顶: 0 踩: 0 回复

10楼

公司注册 2020-08-25 15:28:25

吓得我感觉去备了一份

跟帖来自电脑端 · 中国广东深圳

顶: 0 踩: 0 回复

11楼

敢闯网 2020-08-25 13:38:49

太可怕了

跟帖来自电脑端 · 中国广东广州

顶: 0 踩: 0 回复

12楼

超人下拉系统 2020-08-25 12:04:56

y应该好好的升级一下，linux 都用这个的

跟帖来自电脑端 · 中国浙江嘉兴

顶: 0 踩: 0 回复

13楼

自媒体人 2020-08-25 12:03:08

其实我心里慌得一批！我真想锤死他！

跟帖来自电脑端 · 中国湖南长沙

顶: 0 踩: 0 回复

14楼

悦然企业网站建设 2020-08-25 11:17:31

保持备份的好习惯！

跟帖来自电脑端 · 中国四川

顶: 0 踩: 0 回复

15楼

遇见人参网 2020-08-25 11:04:02

厉害了，不管是不是这个版本，都升级下吧，毕竟数据最重要。

跟帖来自电脑端 · 中国河南郑州

顶: 1 踩: 0 回复

16楼

虾蟹邦 2020-08-25 09:48:55

只能养成多备份的习惯了

跟帖来自电脑端 · 中国江苏淮安

顶: 0 踩: 0 回复

17楼

黄亚东博客 2020-08-25 09:35:13

我使用的宝塔，上次几个站点被植入木马。
还好每个站点都分开创建了数据库，这次逃过一劫，主要因为我站点不知名！

跟帖来自电脑端 · 中国湖北随州

顶: 0 踩: 0 回复

18楼

马化腾 2020-08-25 08:29:11

本来是自己不勤奋备份，每天备份是最安全的，一旦有漏洞被删库还可以恢复回来，这个不能完全怪宝塔，就怪站长们没有安全防护意识，不勤于备份那才是不负责任。

跟帖来自电脑端 · 中国河北沧州

顶: 1 踩: 1 回复

19楼

太阳能监控发电 2020-08-25 07:32:24

宝塔好用吗？为什么我不会，只能用ftp

跟帖来自电脑端 · 中国北京

顶: 0 踩: 0 回复

20楼

学汽修上方硕 2020-08-25 01:06:07

我朋友三个站的数据都被删库了！现在还在家哭呢

跟帖来自电脑端 · 中国内蒙古呼和浩特

顶: 0 踩: 0 回复

21楼

渔夫资源网 2020-08-24 22:03:10

好多站长被删库好可怜

跟帖来自电脑端 · 中国四川宜宾

顶: 0 踩: 0 回复

22楼

聚米学院 2020-08-24 20:14:57

自己配置最安全

跟帖来自电脑端 · 中国浙江金华

顶: 0 踩: 0 回复

23楼

值吧值9.9包邮 2020-08-24 18:54:55

这个漏洞只能宝塔背啦！确实是个最低级的漏洞，影响确实最大！火车头都能扫出来，一个做系统面板天天加新功能，几乎不到一个月就更新新的功能，不知道公司是怎么想的，服务器真的不需要那么多的新加的功能，据说这次受影响的是ngnix，阿帕奇不收影响的loc上面有人分享的

跟帖来自电脑端 · 中国江苏无锡

顶: 8 踩: 0 回复

24楼

深圳app开发公司 2020-08-24 18:13:10

有漏洞修复就好及时解决，减少成本

跟帖来自电脑端 · 中国广东深圳

顶: 0 踩: 0 回复

25楼

网赚论坛 2020-08-24 17:48:40

站库分离才是王道，建议数据库部署到阿里云RDS或腾讯云数据库

跟帖来自电脑端 · 中国江苏苏州

顶: 0 踩: 0 回复

26楼

催化燃烧设备 2020-08-24 16:30:29

我看到消息马上看了下宝塔版本，马上更新，逃过一劫。

跟帖来自电脑端 · 中国广东东莞

顶: 0 踩: 0 回复

27楼

百度云加速优惠 2020-08-24 16:27:55

所以备份才是王道，天下没有绝对安全的程序

跟帖来自电脑端 · 中国广西北海

顶: 0 踩: 0 回复

28楼

会声会影教程 2020-08-24 16:00:52

网站内容被清空的，估计得罪人了

跟帖来自电脑端 · 中国江苏南京

顶: 0 踩: 0 回复

29楼

163手赚网 2020-08-24 15:58:05

感谢分享

跟帖来自电脑端 · 中国江苏盐城

顶: 0 踩: 0 回复

30楼

单机除尘器 2020-08-24 15:41:16

宝塔镇河妖，莫哈默哈

跟帖来自电脑端 · 中国河北沧州

顶: 0 踩: 0 回复

31楼

QvQ 2020-08-24 15:24:01

静悄悄的来

跟帖来自电脑端 · 中国广东深圳

顶: 0 踩: 0 回复

32楼

网络创业网 2020-08-24 12:49:50

没用过的举手

跟帖来自电脑端 · 中国重庆

顶: 0 踩: 4 回复

33楼

百度云 2020-08-24 12:07:14

如果是以前的版本要不要更新呢？

跟帖来自电脑端 · 中国上海

顶: 4 踩: 0 回复

33楼值吧值9.9包邮 2020-08-24 20:05:01

不需要更新的哦，只影响7.4.2这个正式版本的

评论来自电脑端 · 中国江苏无锡

顶: 0 踩: 0 回复

卢松松博客

宝塔面板出现严重漏洞

| 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2020年08月24日 11:17

发表感想加入微信群

相关文章阅读更多：网络日志 网站

作者介绍

卢松松博客

宝塔面板出现严重漏洞

| var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache13561").attr("id","nbcache13561"+nbcacheviewtemp);Nobird_Cache_AddViewNums(6468,13561,nbcacheviewtemp) 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2020年08月24日 11:17

发表感想加入微信群

document.write('<a href="https://console.songsongyun.com/login/?back_url='+encodeURI(window.location.href)+'" target="_blank"><i class="fa fa-sign-in"></i> 点此登录松松云平台免费<i class="fa fa-address-card-o"></i>认证</a>');

相关文章阅读更多：网络日志 网站

作者介绍

| 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2020年08月24日 11:17

相关文章阅读更多：网络日志网站