昨天群友爆料，寶塔面板出現(xiàn)重大漏洞，存在可以通過特定地址繞過身份驗(yàn)證訪問服務(wù)器數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)，部分網(wǎng)站已經(jīng)中招，服務(wù)器有使用寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本的站長(zhǎng)們需要緊急升級(jí)!

           了解到，這次寶塔面板出現(xiàn)的BUG很嚴(yán)重，主要出現(xiàn)在寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本，其他版本暫時(shí)安全。

           據(jù)說，借助寶塔面板的這次BUG漏洞，可以直接繞過身份驗(yàn)證進(jìn)入網(wǎng)站服務(wù)器的數(shù)據(jù)庫(kù)，一旦被黑客盯上有可能被直接刪庫(kù)破壞所有數(shù)據(jù)，造成網(wǎng)站癱瘓，目前已經(jīng)有多個(gè)網(wǎng)站中招，數(shù)據(jù)庫(kù)被清空!

           其中一個(gè)中招的站長(zhǎng)留言表示：我他媽的忘記備份了，我這個(gè)備份的數(shù)據(jù)是8.6號(hào)的，已經(jīng)隔了20多天了，而我就是這20多天每天更新了幾百篇文章這些天累計(jì)上千篇文章了，數(shù)據(jù)全部沒了，沒記得備份，那個(gè)sb東西直接把老子數(shù)據(jù)庫(kù)給清空了，我真想捶死他。

          隨后開發(fā)商堡塔安全也緊急發(fā)布通知短信告知：Linux面板7.4. 2 版本/Windows面板6. 8 版本出現(xiàn)漏洞，存在數(shù)據(jù)庫(kù)被黑客篡改和刪除等安全隱患，官方已發(fā)布緊急更新，有使用寶塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站長(zhǎng)們，趕緊登錄面板后臺(tái)緊急升級(jí)下，防止網(wǎng)站數(shù)據(jù)出現(xiàn)問題。

         隨著很多用寶塔的站長(zhǎng)都在群里證實(shí)自己收到寶塔的升級(jí)短信，再加上官方出面發(fā)布聲明，看來寶塔面板出現(xiàn)嚴(yán)重漏洞是實(shí)錘了，如果服務(wù)器有使用寶塔的站長(zhǎng)們還是抓緊升級(jí)下，萬(wàn)一中招，網(wǎng)站被被刪庫(kù)或劫持就得不償失了。

經(jīng)此一役，站長(zhǎng)們以后數(shù)據(jù)備份可要勤快點(diǎn)了!