0x001漏洞說明

寶塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加簽權(quán)，通過IP:888/pma可以直接登錄數(shù)據(jù)庫，現(xiàn)已出現(xiàn)漏洞批量利用工具。

0x002解決方法

寶塔官方已發(fā)布緊急更新，所有使用此版本的用戶升級到最新版即可解決，Linux版本7.4.2版本的用戶將更新到寶塔linux 正式版 7.4.3，Windows版本6.8的用戶將更新到Windows 正式版6.9.0。

另外補(bǔ)充說明：之前的早期老版本由于未加入數(shù)據(jù)庫管理插件所以沒有此漏洞不存在此問題，但是也建議可以通過修改端口號和關(guān)閉面板來加固安全??！