【漏洞预警】宝塔面板数据库管理未授权访问漏洞

云外科技应急响应中心通告

     2020年8月23日，宝塔官方发布安全更新，修复了一处未授权访问漏洞。

       漏洞攻击描述：

攻击者通过访问特定路径【ip:888/pma】，可以直接访问到phpmyadmin数据库管理界面，并可借此获取服务器系统权限。

在此云外科技应急响应中心提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击。

 影响版本

 Linux版本 7.4.2版本

 Linux测试版本 7.5.14版本

 Windows版 6.8版本

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本：

宝塔linux 测试版本7.5.15 （安全版本）

宝塔linux 正式版 7.4.3 （安全版本）

 Windows版本6.8版本的用户更新到以下版本：

 Windows 正式版6.9.0 （安全版本）

此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。

安全建议

宝塔面板官方已经发布相应安全加固程序，请根据当前版本选择所对应的程序文件，运行前请先做好备份。

安全更新下载地址：https://www.bt.cn/bbs/thread-54644-1-1.html

相关链接

https://mp.weixin.qq.com/s/XSDbyU-5TNzFCrp0sb0qKw

我们会关注后续进展，请随时关注官方公告。

如有任何问题，可随时通过工单或服务电话028-67875229联系反馈。