香港沙田虚拟化产品和独立服务器产品目前屏蔽所有ip的888端口，等待合适的时间会解除访问宝塔面板出现严重数据库鉴权漏洞，官方发布紧急安全更新。

[ad_1]

公告要求所有用户升级到最新版本，但未说明安全事件的任何信息。

漏洞详情
凡是宝塔面板安装了 phpMyAdmin 数据库管理软件，只要直接访问 http://ip:888/pma 即可进入 phpMyAdmin，无需用户名密码就能够操作数据库。

其中 888 为默认端口，如果自定义为其他端口，可以自测有没有该漏洞。

据了解，此次更新是为了修复phpmyadmin未鉴权，可通过特定地址直接登陆数据库的严重Bug。存在安全漏洞的面板据悉为linux面板7.4.2版本，Windows面板6.8版本。

[ad_2]

香港沙田虚拟化产品和独立服务器产品目前屏蔽所有ip的888端口，等待合适的时间会解除访问 宝塔面板出现严重数据库鉴权漏洞，官方发布紧急安全更新。