宝塔面板Win/Linux又出现重大安全漏洞,究竟是道德的沦丧还是人性的扭曲!
近日(其实也不是近日,这个漏洞很早就存在,这个漏洞暗网上卖5个BTC)白帽子发现了一个宝塔面板的漏洞,Windows、Linux版本的面板只要是安装过插件就可以无需密码直接提权进入面板后台!
各位有使用宝塔面板的尽快关闭面板,关闭命令:bt stop,开启命令:bt start。
或者直接将面板的端口关闭外网访问
Firewall 关闭面板端口命令(8888为默认端口):firewall-cmd --zone=public --remove-port=8888/tcp --permanent
Firewall 开放面板端口命令(8888为默认端口):firewall-cmd --zone=public --add-port=8888/tcp --permanent
使用命令后重启防火墙即可:systemctl restart firewalld
目前宝塔官方正在排查中,吃瓜地址:https://www.bt.cn/bbs/thread-61706-1-1.html