宝塔面板紧急更新
宝塔版本liunx7.4.2和windows版本6.8爆出重大漏洞。能够直接绕过数据库登录,数万网站受到影响。
这一测漏洞看来挺严重的,宝塔好像给每个用户都直接发了一遍短信,然后就更严重了(ヒ•ω•マ)/真是个憨憨。不少网站遭殃,面板这个东西还是有些不靠谱。
据说这个漏洞一周之前,就已经有人知道了。宝塔的团队,反应速度和处理方式都存在一定问题。笔者也要重新考虑网站的部署问题。
不过幸好,目前没有使用这个版本的面板,其次由于之前扫描的太多了,安全组已经关了888端口,暂无影响。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 小刚的天堂!