宝塔面板再次显示了主要的安全漏洞,所有用户应暂时关闭面板

早上就少看了一会loc。再去看发现就炸了。宝塔面板又出现了重大安全漏洞。官方已经官宣漏洞存在。所有安装过插件的用户均可能受影响。目前Windows和Linux版均受影响。目前宝塔官方并未找到漏洞根源。

官方已经给出最新临时方案。可以暂时关闭面板。等官方查清楚原因后更新开启。关闭面板并不会影响网站业务。

目前已知还存在的漏洞有3个:

  1. nginx1.8版本存在root提权问题。nginx官方问题。建议更新到1.19.如果程序不支持太新。那么请至少更新到1.9。
  2. 1.18版存在root提权问题。建议更新到1.19。
  3. plugin文件夹可能存在越权执行问题。

还有一个是小道消息。这个不如上面3个准。那就是SSH插件有问题。不管什么先卸载再说。

如果你还觉得不安全。官方给的建议可以先暂时关闭面板。等待官网最新通知。官方通知页面:https://www.bt.cn/bbs/thread-61706-1-1.html 。所有问题均以这个页面官方通告为准。

关闭宝塔面板方法:
停止面板:bt stop
启动面板:bt start

另懂主机建议大家备份数据库和网站数据到本地。以免任何数据丢失产生损失。将持续跟进此次安全漏洞。

2020年12月28日16:40:55 更新 ,以下消息来自于vps信号旗。准确性为止。请自行分辨。

宝塔面板再次爆出重大漏洞:据了解漏洞通过某大佬在某ctf竞赛现场演示,漏洞覆盖全部windows版本和安装了任何插件的linux版本。目前官方已经删除了初次的公告,最新的公告要求用户等待。

官方称正在排查传言中的漏洞,但目前没有进展,也没有任何人向宝塔提交这个漏洞。

郑重声明:本网站发布的内容(图片、视频和文字)以及用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服

发表评论

登录后才能评论