昨天群友爆料，寶塔面板出現(xiàn)重大漏洞，存在可以通過特定地址繞過身份驗證訪問服務(wù)器數(shù)據(jù)庫的風險，部分網(wǎng)站已經(jīng)中招，服務(wù)器有使用寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本的站長們需要緊急升級!

           了解到，這次寶塔面板出現(xiàn)的BUG很嚴重，主要出現(xiàn)在寶塔linux面板 7.4.2以及寶塔windows面板 6.8版本，其他版本暫時安全。

           據(jù)說，借助寶塔面板的這次BUG漏洞，可以直接繞過身份驗證進入網(wǎng)站服務(wù)器的數(shù)據(jù)庫，一旦被黑客盯上有可能被直接刪庫破壞所有數(shù)據(jù)，造成網(wǎng)站癱瘓，目前已經(jīng)有多個網(wǎng)站中招，數(shù)據(jù)庫被清空!

           其中一個中招的站長留言表示：我他媽的忘記備份了，我這個備份的數(shù)據(jù)是8.6號的，已經(jīng)隔了20多天了，而我就是這20多天每天更新了幾百篇文章這些天累計上千篇文章了，數(shù)據(jù)全部沒了，沒記得備份，那個sb東西直接把老子數(shù)據(jù)庫給清空了，我真想捶死他。

          隨后開發(fā)商堡塔安全也緊急發(fā)布通知短信告知：Linux面板7.4. 2 版本/Windows面板6. 8 版本出現(xiàn)漏洞，存在數(shù)據(jù)庫被黑客篡改和刪除等安全隱患，官方已發(fā)布緊急更新，有使用寶塔面板Linux面板7.4. 2 版本/Windows面板6. 8 版本的站長們，趕緊登錄面板后臺緊急升級下，防止網(wǎng)站數(shù)據(jù)出現(xiàn)問題。

         隨著很多用寶塔的站長都在群里證實自己收到寶塔的升級短信，再加上官方出面發(fā)布聲明，看來寶塔面板出現(xiàn)嚴重漏洞是實錘了，如果服務(wù)器有使用寶塔的站長們還是抓緊升級下，萬一中招，網(wǎng)站被被刪庫或劫持就得不償失了。

經(jīng)此一役，站長們以后數(shù)據(jù)備份可要勤快點了!