一、概要

近日，華為云監(jiān)測(cè)到寶塔官方發(fā)布安全更新，修復(fù)了一處未授權(quán)訪問(wèn)高危漏洞。安裝了寶塔面板的服務(wù)器，攻擊者可以通過(guò)特定路徑訪問(wèn)到phpmyadmin數(shù)據(jù)庫(kù)管理界面，并可借此獲取服務(wù)器系統(tǒng)權(quán)限。

華為云提醒提醒所有使用受漏洞影響版本的用戶務(wù)必升級(jí)到最新版。

詳情請(qǐng)參考鏈接：

https://www.bt.cn/bbs/thread-54666-1-1.html

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說(shuō)明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

受影響版本：

Linux版本 7.4.2版本

Linux測(cè)試版本 7.5.14版本

Windows版 6.8版本

安全版本：

寶塔linux 正式版 7.4.3 （安全版本）

寶塔linux 測(cè)試版本7.5.15 （安全版本）

Windows 正式版6.9.0 （安全版本）

四、漏洞處置

目前，官方已在新版本修復(fù)了該漏洞，請(qǐng)受影響的用戶升級(jí)到安全版本：

升級(jí)參考：https://www.bt.cn/bbs/thread-54666-1-1.html

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。