宝塔面板惊现巨大漏洞[各大安全组注意了]赶紧更新宝塔

据爆料，该漏洞在8月16号就已经被发现，并且发现者并没有宣传出去

具体是什么漏洞呢，我来一一解说

bt一般打开phpmyadmin都会有一个phpmyadmin_xxxxxxxxxxxx为后缀的

但是同目录下还有个叫pma的文件夹

所以

对应的地址是xxxx:888/pma

这是一个通用漏洞

这里的xxxx即为网站ip或者域名[如果没有套cdn的话]

如果打开该链接，你就能直接打开该网站的数据库，并且能进行许多操作，例如删库

而最近一个政府的网站也经历被删库

宝塔官方也发布了重大消息，希望广大用户更新最新版的宝塔面板

这也都在强调更新到重要性

据我所知，官方也没有给出解释

这个漏洞持续了8天，官方现在才发动紧急修复

我感觉这被删数据库是真的惨，希望广大站长养成备份的习惯，不要等到被删数据库那天才反应过来

最后，请不要用于非法途径，某政府网站已经被删数据库

许多站长痛苦数据库丢失

请一定要去官方更新宝塔面板