今天下午,小编还在玩耍的时候突然收到朋友消息“宝塔出漏洞了,你还不去修复吗”接着发了一张截图,正是小编数据库管理后台的界面。

小编慌了,啥情况啊,立马登录宝塔后台修复了这个漏洞,宝塔官方也发出了紧急通知:

关于Linux面板7.4.2及Windows面板6.8紧急安全更新

此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可

涉及 Liunx7.4.2和Windows 6.8版本的宝塔都可通过域名后面加“:888/pma/”访问该网站数据phpMyAdmin管理平台。

例如:

www.qyw0.com:888/pma/

这次漏洞危险程度相当高,利用起来也很简单,不知今天又有多少网站被清空了数据库。

官方给出的修补方法:

1. 登录面板后台,右上角点击更新,弹窗后,点击立即更新

2. 使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行)

curl https://download.bt.cn/install/update_panel.sh|bash

3. 离线升级

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

  2. 将升级包上传到服务器中的/root目录

  3. 解压文件:unzip LinuxPanel-7.4.3.zip

  4. 切换到升级包目录:cd panel

  5. 执行升级脚本:bash update.sh

  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel