宝塔BT.CN发布【官方公告】关于外传宝塔面板或Nginx异常的公告
为了方便很多朋友拿到VPS或者服务器都直接安装了面板,比如咱们常见的宝塔面板,便宜vps主机在测评VPS时也偶尔会装上宝塔面板,看看安装时间长短、宝塔跑分情况、本地文件上传下载速度。最近有朋友反映访问服务器上的站点跳转至非法网站,官方今天也对此进行了回应,使用宝塔面板的朋友如出现异常可以关注下。 宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取宝塔服务器面板,一键全能部署及管理,送你318 …
为了方便很多朋友拿到VPS或者服务器都直接安装了面板,比如咱们常见的宝塔面板,便宜vps主机在测评VPS时也偶尔会装上宝塔面板,看看安装时间长短、宝塔跑分情况、本地文件上传下载速度。最近有朋友反映访问服务器上的站点跳转至非法网站,官方今天也对此进行了回应,使用宝塔面板的朋友如出现异常可以关注下。 宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取宝塔服务器面板,一键全能部署及管理,送你318 …
官方跟进相关记录摘抄: 10:15分,我们已收到一些相关的情报信息,已安排同事跟进排查 12:10分,我们负责安全的同事以及联系了相关做安全的朋友,目前没有收到一个具体的关于本次安全情况的相关资料,当前还在跟进中!! 14:01分,根据现有所有汇聚的线索,详细排查后没有找到具体的漏洞,补天百万悬赏漏洞活动依然也没人提交,抱着对用户负责任的态度,我们依然还在持续跟进这条情报,所有信息以我们论坛更新为主。 19:4 …
据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug。存在安全漏洞的面板据悉为linux面板7.4.2版本,Windows面板6.8版本。(就是宝塔的程序员缓存了phpmyadmin的密码 /pma 未授权访问,前提是你在此之前需要从宝塔面板自动登录过phpmyadmin!!!) 攻击者可以在几秒钟之内入侵服务器,并快速的删除整个服务器数据库,通过SQL提权的方式,拿到服务器所有权。攻击者通过扫描 …
此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服大炮QQ2839983100,河妖QQ272656462反馈。Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本宝塔linux 测试版本7.5.15 (安全版本)宝塔linux 正式版 7.4.3 (安全版本)此次更新为紧急安全更新,请7.4.2的用户 …