尊敬的用户,您好:
2020 年 8 月 23 日,宝塔 Linux 面板 7.4.2 版、宝塔 Windows 面板 6.8 版被曝存在严重安全漏洞,请以上版本用户务必尽快升级到最新安全版本。
影响版本:宝塔 Linux 面板 7.4.2 版、宝塔 Windows 面板 6.8 版。其他版本不受影响。
漏洞描述:出现 phpmyadmin 未鉴权即可通过特定地址直接登陆数据库的严重 Bug。
漏洞风险:高危。
修复建议:
① 宝塔面板 Linux 版 7.4.2 版本、7.5.14 测试版尽快更新到以下安全版本:宝塔 Linux 正式版 7.4.3、宝塔 Linux 测试版本 7.5.15。
② 宝塔面板 Windows 版 6.8 版本尽快更新到 6.9.0 版本。
更新方法:
① 在线更新:
1. 登录宝塔面板后台,点击”更新“按钮,在弹窗提示中点击”立即更新“。
2. 或者使用升级脚本(注意:请优先在面板后台直接更新,如果失败,才建议使用命令更新,并且不能在面板自带的 SSH 终端执行):
云服务器
物理服务器
虚拟主机
跨境电商服务器curl https://download.bt.cn/install/update_panel.sh|bash
② 离线更新:
1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2. 将升级包上传到服务器中的/root目录
3. 解压文件:unzip LinuxPanel-7.4.3.zip
4. 切换到升级包目录:cd panel
5. 执行升级脚本:bash update.sh
6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
宝塔官方公告:https://www.bt.cn/bbs/thread-54666-1-1.html
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: sigsuspend函数的用法有哪些