宝塔面板出现超危漏洞,建议站长尽快更新宝塔

本篇文章希望更多网站转载,该漏洞尤为危险,已经有多个网站中招。

宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug

【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

宝塔短信通知内容如上

官方已经声明,请广大站长尽快更新,别让等受到损失再更新。

更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新。

宝塔面板出现超危漏洞,建议站长尽快更新宝塔

宝塔面板出现超危漏洞,建议站长尽快更新宝塔

 

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

  curl https://download.bt.cn/install/update_panel.sh|bash  

 

离线升级步骤:

  1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip  2、将升级包上传到服务器中的/root目录  3、解压文件:unzip LinuxPanel-7.4.3.zip  4、切换到升级包目录:cd panel  5、执行升级脚本:bash update.sh  6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel  

 

Windows版本6.8版本的用户更新到以下版本。

 

更新日志:
1、紧急修正一处安全风险

此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。

 

宝塔面板出现超危漏洞,建议站长尽快更新宝塔

Windows 正式版6.9.0 (安全版本)

标签