0x001漏洞說明

寶塔面闆Linux7.4.2以及Windows6.8版本PhpmyAdmin未加簽權，通過IP:888/pma可以直接登錄數據庫，現已出現漏洞批量利用工(gōng)具。

0x002解決方法

寶塔官方已發布緊急更新，所有使用此版本的用戶升級到最新版即可解決，Linux版本7.4.2版本的用戶将更新到寶塔linux 正式版 7.4.3，Windows版本6.8的用戶将更新到Windows 正式版6.9.0。

另外(wài)補充說明：之前的早期老版本由于未加入數據庫管理插件所以沒有此漏洞不存在此問題，但是也建議可以通過修改端口号和關閉面闆來加固安全！！