宝塔面板phpmyadmin未授权访问漏洞

Kong 2020-08-24 10:13:25

漏洞简介

2020年8月23日晚,宝塔(BT.cn)官方发布紧急安全更新,修复了在Linux面板7.4.2与Windows面板6.8版本中的高危漏洞。

由于宝塔控制面板phpmyadmin未进行鉴权,导致攻击者可通过特定路径直接访问至phpmyadmin数据库管理面板,甚至可获取到服务器权限。

影响版本

Linux面板7.4.2
Windows面板6.8

修复方案

1、目前宝塔面板已发布Linux最新版本 7.4.3与Windows最新版本6.9.0 ,官方链接 https://www.bt.cn/bbs/thread-54666-1-1.html
2、通过关闭公网888端口临时缓解风险。