宝塔面板出现严重数据库漏洞 从别的群看到的~

据说是 :888/pma 就可以看数据库了

我 x，我和我的小伙伴都惊呆了。

主机没开放 888 端口，感觉 phpmyadmin 用不到

我一直没有安装过 phpmyadmin，不会有影响吧。。。 瑟瑟发抖

专门试了下没有这个漏洞啊，按照地址访问 404

就算套 CDN，源站是 IPv4 的话也可能会被扫到

7：44 的短信
[宝塔面板] 紧急安全更新通知，Linux 面板 7.4.2 版本 /Windows 面板 6.8 版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。

这么恐怖的吗。。。

上来就改了 phpmyadmin 端口的路过
不过新增的 common.py 是干啥的

真有公司跑业务用宝塔的吗

隔壁 loc 影响大一点...

已经有用一键包中招的了.

phpmyadmin 一般都会移走，可能那些虚拟主机的就惨了。

幸好我总是习惯改掉默认端口

需要一个专业运维

天快亮了，这一天注定是哀鸿遍野的一天！

一切都发生在群发短信之后。

哈哈，早上醒来的时候收到了

都 0202 年了，推荐使用免运维的云开发 CloudBase，一键享受 Serverless 架构 https://github.com/TencentCloudBase/cloudbase-framework

昨天晚上见证了一个机场被删库