Pagoda パネルが配置されているサーバーには重大な脆弱性があります。 IP:888/pma がインストールされている場合、データベースのバックグラウンドに直接アクセスし、データベースの変更や削除を行うことができます。
現在、公式はパゴダパネルを使用しているすべてのユーザーに緊急に通知し、公式フォーラム、QQグループ、パブリックアカウントでパゴダパネルのアップグレード通知を発行し、現在のバグを緊急に修正しました
ここで、ポートの解放に関しては、80、443 などの必要なポートのみを解放し、他のポートは開かないことをお勧めします。これにより、Web サイトのセキュリティが大幅に向上します (113 情報ネットワーク)
888 ポートをブロックすることをお勧めします
以下は Pagoda の公式声明です:
Pagoda は常に成長しています。この目的のために、私たちはフィードバックと提案を収集します。ユーザーからの
とチームの継続的な思考を組み合わせて、収集および発見されたすべての情報がパゴダパネルに処理され、毎週水曜日に更新がリリースされます。更新には次のものが含まれます: バグの修正、安定性のアップグレード、ユーザーエクスペリエンス最適化と新機能の追加。毎週水曜日の毎日の更新に加え、セキュリティ関連のバグを発見した場合は 24 時間以内に修正し、すぐにアップデートをリリースします Pagoda Panel はサーバー ソフトウェアであるため、セキュリティには非常に気を配っています。
