今天下午Linux宝塔面板7.4.2版本和windows版6.8版本出现严重漏洞问题,因为这个版本是7月16日发布更新的持续时间比较长,宝塔官方也意识到事态严重性,第一时间给所有用户发送短信,但是肯定有更多的网站无法及时更新面板,预计此次波及到的网站会非常多。
漏洞简述
此次漏洞仅仅是针对Linux宝塔面板7.42版本和windows版6.8版本,恶意攻击者可以通过特定URL直接进入数据库,一些不怀好意的人可以直接拿到整个网站数据库顺便再给你清库,如果没有做好备份,可能一夜回到解放前。
解决方案
如果数据没有被恶意者篡改删除,及时登陆宝塔面板更新到最新版。
宝塔面板安全令人堪忧
国内类似宝塔面板相关的管理面板较多,但是这几年宝塔疯狂的发展,几乎占据了整个服务器管理面板市场,因为宝塔较高的市场占有率,也有人提出宝塔没有较强的竞争者,不利于行业发展,未来发展中势必会面临较多的安全隐患,当然宝塔最近一年来似乎不太谨慎,在今年年初的时候Linux宝塔面板出现过一次版本更新推送失误问题,能出现类似低级的错误,说明宝塔面板更新推送机制没有严谨的流程造成,太多的个人或者企业使用宝塔,宝塔面板确实给运维带来诸多方便,希望宝塔能在后续把控好每一个流程,杜绝此类的情况出现,不要辜负站长们的信任。
原创文章,如若转载,请注明出处:https://www.misuan.com/305.html