王鲸
王鲸Blog

宝塔面板phpmyadmin出现新漏洞

宝塔面板phpmyadmin出现新漏洞

漏洞

PMA(phpmyadmin)是一个web端的数据库管理工具,用户可以直接通过浏览器访问pma管理数据库,因其便捷而广受欢迎。宝塔面板Linux版本<=7.4.2以及Windows版本<=6.8中的PMA有安全漏洞。访问http://ip地址:888/pma,不用验证账户密码就可以直接访问数据库管理页面,因此风险极高。据个人了解,有些重要站点曾在披露漏洞后没几天就受到了影响。

宝塔发布紧急更新短信通知
宝塔紧急更新短信通知

建议

安全问题随时都有可能发生,我们一定要做好有关防备措施。不管用不用宝塔面板,从全局的角度考虑,都应该做好备份、防火墙、及时更新等安全措施。

王鲸

文章作者

王鲸Blog

宝塔面板phpmyadmin出现新漏洞
还是头一回见到宝塔的漏洞
扫描二维码继续阅读
2020-08-23