今天下午,小编还在玩耍的时候突然收到朋友消息“宝塔出漏洞了,你还不去修复吗”接着发了一张截图,正是小编数据库管理后台的界面。
小编慌了,啥情况啊,立马登录宝塔后台修复了这个漏洞,宝塔官方也发出了紧急通知:
关于Linux面板7.4.2及Windows面板6.8紧急安全更新
此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可
涉及 Liunx7.4.2和Windows 6.8版本的宝塔都可通过域名后面加“:888/pma/”访问该网站数据phpMyAdmin管理平台。
例如:
www.qyw0.com:888/pma/
这次漏洞危险程度相当高,利用起来也很简单,不知今天又有多少网站被清空了数据库。
官方给出的修补方法:
1. 登录面板后台,右上角点击更新,弹窗后,点击立即更新
2. 使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行)
curl https://download.bt.cn/install/update_panel.sh|bash
3. 离线升级
下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
将升级包上传到服务器中的/root目录
解压文件:unzip LinuxPanel-7.4.3.zip
切换到升级包目录:cd panel
执行升级脚本:bash update.sh
删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel