昨天群友爆料,寶塔面板出現重大漏洞,存在可以通過特定地址繞過身份驗證訪問服務器數據庫的風險,部分網站已經中招,服務器有使用寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本的站長們需要緊急升級!
瞭解到,這次寶塔面板出現的BUG很嚴重,主要出現在寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本,其他版本暫時安全。
據說,借助寶塔面板的這次BUG漏洞,可以直接繞過身份驗證進入網站服務器的數據庫,一旦被黑客盯上有可能被直接刪庫破壞所有數據,造成網站癱瘓,目前已經有多個網站中招,數據庫被清空!
其中一個中招的站長留言表示:我他媽的忘記備份瞭,我這個備份的數據是8.6號的,已經隔瞭20多天瞭,而我就是這20多天每天更新瞭幾百篇文章這些天累計上千篇文章瞭,數據全部沒瞭,沒記得備份,那個sb東西直接把老子數據庫給清空瞭,我真想捶死他
隨後開發商堡塔安全也緊急發佈通知短信告知:Linux面板7.4. 2 版本/Windows面板6. 8 版本出現漏洞,存在數據庫被黑客篡改和刪除等安全隱患,官方已發佈緊急更新,有使用寶塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站長們,趕緊登錄面板後臺緊急升級下,防止網站數據出現問題。
隨著很多用寶塔的站長都在群裡證實自己收到寶塔的升級短信,再加上官方出面發佈聲明,看來寶塔面板出現嚴重漏洞是實錘瞭,如果服務器有使用寶塔的站長們還是抓緊升級下,萬一中招,網站被被刪庫或劫持就得不償失瞭。
經此一役,站長們以後數據備份可要勤快點瞭!