[宝塔面板]漏洞下的宝塔面板，成为黑产勒索的一部分

     周一上班，发现网站打不开了，数据库出错，查看数据库有2个表一个是“以上数据库误删否则自负”，另一个是“数据库联系QQ737093785”，原来被删库了，数据库被人删除，直接剩下一个联系QQ方式，宣告的这个是一个有利可图的生意！要恢复你的数据库，联系QQ吧，然后呢，给钱？恢复？再删库？再给钱？再恢复？成为一个恶性循环?

      去年的勒索病毒还没有平息，各种网站安全让人头疼不已，现在连大名鼎鼎的宝塔面板都沦陷？是宝塔面板的商业化道路扩展过快导致忽视了起码的安全，还是……不知道什么原因，2020，是一个令人难忘的年份！！！

以下是转载

官方发布：

2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权限。

漏洞版本：

Linux7.4.2版本和Windows6.8版本

安全问题：

此版本宝塔面板在部署phpmyadmin时，直接部署在pma路径下，且不需要验证用户名密码直接访问，对数据库安全构成严重威胁，攻击者甚至可以通过数据库获得服务器权限。

最新情况：

目前众多的站长表示自己的站点已经被删库，论坛和群内的小道消息表示有政府网站也受到了影响，所以大家尽快去升级吧，平时还是要做好数据的备份，才能有备无患

官方来源：https://www.bt.cn/bbs/thread-54644-1-1.html