宝塔出现超危安全漏洞

作者 : 七彩云 本文共668个字,预计阅读时间需要2分钟 发布时间: 2020-08-24 共24人阅读

宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址(ip:888/pma)直接登陆数据库的严重Bug,其中包括政府网站(http://lyghw.gov.cn,dspds.guannan.gov.cn)等等在内

 

【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

宝塔短信通知内容如上

解决方法:

1:如果可以进入宝塔,可以直接在宝塔面板内进行升级,如果无法进入宝塔面板,请用下面方法升级

1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2、将升级包上传到服务器中的/root目录3、解压文件:unzip LinuxPanel-7.4.3.zip4、切换到升级包目录: cd panel5、执行升级脚本:bash update.sh6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

 

2.一键升级脚本

curl https://download.bt.cn/install/update_panel.sh|bash

第二个办法:

打开软件管理,phpmysql管理,关闭公共访问权限

如有侵权请提供相关证明到sjhyzwds@gmail.com
请加入官方QQ群1056114416
七彩云资源网 » 宝塔出现超危安全漏洞

发表评论