宝塔版本liunx7.4.2和windows版本6.8爆出重大漏洞。能够直接绕过数据库登录,数万网站受到影响。

这一测漏洞看来挺严重的,宝塔好像给每个用户都直接发了一遍短信,然后就更严重了(ヒ•ω•マ)/真是个憨憨。不少网站遭殃,面板这个东西还是有些不靠谱。

据说这个漏洞一周之前,就已经有人知道了。宝塔的团队,反应速度和处理方式都存在一定问题。笔者也要重新考虑网站的部署问题。

不过幸好,目前没有使用这个版本的面板,其次由于之前扫描的太多了,安全组已经关了888端口,暂无影响。