漏洞影响:

宝塔 Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞

漏洞未 phpmyadmin 未鉴权，可通过特定地址直接登录数据库的漏洞。

漏洞 URL：ip:888/pma 即可直接登录（但要求必须安装了 phpmyadmin）

漏洞不影响:

1、未开放888端口，

2、针对888端口做了严格的安全认证，

3、未安装phpmyadmin，

4、未安装mysql数据库

5、面板版本不为Linux面板7.4.2/Windows面板6.8.0

漏洞修复:

1.更新宝塔到最新的7.4.3版本。

2.如果不想更新 请到/www/server/phpmyadmin目录下删掉pma目录

3.修改宝塔数据库管理端口

4.定期备份 毕竟数据第一 最好是本地一份 云端一份

5.不开放一些不重要的端口