宝塔严重安全事件：无需授权直接访问漏洞

2020年8月23日，宝塔面板被爆出严重的安全事件，数据库未授权访问漏洞，公网无需鉴权直接 root 权限进入 phpmyadmin，IP或域名地址:888/pma 可以直接进入 phpMyAdmin，导致很多网站数据库被篡改或者直接清理了数据库！

影响版本：

宝塔Linux版本 7.4.2版本
宝塔Linux测试版本 7.5.14版本
宝塔Windows版 6.8版本
使用宝塔面板的站长们尽快将宝塔更新至最新版防止漏洞攻击！

怎么尽量保障网站安全？

1.一定要做好数据库备份
2. 从官方下载软件，不要从第三方网站下载。
3. 网站程序鉴权要处理好
4. 及时更新补丁，处理好程序漏洞等等