宝塔今天给用户发送了一条短信:【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

刚开始小编也没注意,但是后来知道了后果后,就赶紧更新了。因为凡是安装了宝塔面板(宝塔Linux 7.4.2版本或者宝塔Windows 6.8版本)的服务器,通过 IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前官方已经紧急通知了所以使用宝塔面板的用户,并且在官方论坛,QQ群,公众号发布了宝塔面板的升级通知,紧急修复了现在的bug。

处置办法:

  • 宝塔Linux 7.4.2版本 升级到 宝塔Linux正式版 7.4.3
  • 宝塔Linux测试版本7.5.14 升级到宝塔Linux测试版本7.5.15
  • 宝塔Windows 6.8版本 升级到 宝塔Windows 正式版6.9.0
  • 另外建议封堵888端口

升级方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新。

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

没有修复的加紧时间吧,很危险的,小编知道的就有的数据库被删除了。

Last modification:August 24, 2020
If you think my article is useful to you, please feel free to appreciate