宝塔漏洞

昨天久伴qq群里看到几个网友在聊宝塔漏洞，不看还好，一看吓一跳，因为久伴用的就是宝塔，但是端口被久伴改了的，虚惊一场，那些没改端口，版本是这次漏洞版本的就悲催了

宝塔面板出现重大漏洞，存在可以通过特定地址绕过身份验证访问服务器数据库的风险，部分网站已经中招，服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!

了解到，这次宝塔面板出现的BUG很严重，主要出现在宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本，其他版本暂时安全。

据说，借助宝塔面板的这次BUG漏洞，可以直接绕过身份验证进入网站服务器的数据库，一旦被黑客盯上有可能被直接删库破坏所有数据，造成网站瘫痪，目前已经有多个网站中招，数据库被清空!

随后开发商堡塔安全也紧急发布通知短信告知：Linux面板7.4. 2 版本/Windows面板6. 8 版本出现漏洞，存在数据库被黑客篡改和删除等安全隐患，官方已发布紧急更新，有使用宝塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站长们，赶紧登录面板后台紧急升级下，防止网站数据出现问题。