2020宝塔后门事件！出现严重数据库未授权访问漏洞

2020宝塔后门事件！出现严重数据库未授权访问漏洞

• 来源:网络
• 更新日期:2020-08-24

摘要：宝塔翻车了，重大漏洞，多站被删库，刚发布紧急更新补丁！2020年8月23日，宝塔面板被爆出严重的安全事件，这次并不是后门问题，而是数据库未授权访问漏洞，公网无需鉴权直接 root 权限进入

宝塔翻车了，重大漏洞，多站被删库，刚发布紧急更新补丁！

2020年8月23日，宝塔面板被爆出严重的安全事件，这次并不是后门问题，而是数据库未授权访问漏洞，公网无需鉴权直接 root 权限进入 phpmyadmin，IP或域名地址:888/pma 可以直接进入 phpMyAdmin，导致很多网站数据库被篡改或者直接清理了数据库，可谓损失惨重！

下图为使用宝塔面板服务器软件后爆出的数据库未授权访问漏洞

下图为阿里云先知提醒：

宝塔Linux版本 7.4.2版本

宝塔Linux测试版本 7.5.14版本

宝塔Windows版 6.8版本

宝塔面板重大安全漏洞事故！站长需要紧急安全更新（附方案）

php中文网提醒使用宝塔面板的站长们尽快采取安全措施阻止漏洞攻击！平时一定要做好网站数据备份！

7.4.2新加的安全模块导致的不鉴权直接进，像phpma这种东西，另外一款老牌知名的服务器管理软件小皮面板就考虑的非常周到，希望各大服务器集成环境软件公司对服务器环境安全这块时刻保持敬畏之心，从技术手段尽量杜绝再次发生！