一、概要

近日，華為云監(jiān)測到寶塔官方發(fā)布安全更新，修復(fù)了一處未授權(quán)訪問高危漏洞。安裝了寶塔面板的服務(wù)器，攻擊者可以通過特定路徑訪問到phpmyadmin數(shù)據(jù)庫管理界面，并可借此獲取服務(wù)器系統(tǒng)權(quán)限。

華為云提醒提醒所有使用受漏洞影響版本的用戶務(wù)必升級到最新版。

詳情請參考鏈接：

https://www.bt.cn/bbs/thread-54666-1-1.html

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

受影響版本：

Linux版本 7.4.2版本

Linux測試版本 7.5.14版本

Windows版 6.8版本

安全版本：

寶塔linux 正式版 7.4.3 （安全版本）

寶塔linux 測試版本7.5.15 （安全版本）

Windows 正式版6.9.0 （安全版本）

四、漏洞處置

目前，官方已在新版本修復(fù)了該漏洞，請受影響的用戶升級到安全版本：

升級參考：https://www.bt.cn/bbs/thread-54666-1-1.html

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。