寶塔翻車了，重大漏洞，多站被刪庫，剛發布緊急更新補丁！

2020年8月23日，寶塔面板被爆出嚴重的安全事件，這次并不是后門問題，而是數據庫未授權訪問漏洞，公網無需鑒權直接 root 權限進入 phpmyadmin，IP或域名地址:888/pma 可以直接進入 phpMyAdmin，導致很多網站數據庫被篡改或者直接清理了數據庫，可謂損失慘重！

下圖為使用寶塔面板服務器軟件后爆出的數據庫未授權訪問漏洞

下圖為阿里云先知提醒：

影響版本：

寶塔Linux版本 7.4.2版本

寶塔Linux測試版本 7.5.14版本

寶塔Windows版 6.8版本

緊急升級解決：

寶塔面板重大安全漏洞事故！站長需要緊急安全更新（附方案）

php中文網提醒使用寶塔面板的站長們盡快采取安全措施阻止漏洞攻擊！平時一定要做好網站數據備份！

7.4.2新加的安全模塊導致的不鑒權直接進，像phpma這種東西，另外一款老牌知名的服務器管理軟件小皮面板就考慮的非常周到，希望各大服務器集成環境軟件公司對服務器環境安全這塊時刻保持敬畏之心，從技術手段盡量杜絕再次發生！

總結

以上是生活随笔為你收集整理的2020宝塔后门事件！出现严重数据库未授权访问漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。