首页>>官方公告>>【紧急】关于宝塔面板严重安全漏洞的通知

【紧急】关于宝塔面板严重安全漏洞的通知

来源:恒创科技  编辑:恒创科技编辑部  时间:2020-08-24 09:57


尊敬的用户,您好:

  2020 年 8 月 23 日,宝塔 Linux 面板 7.4.2 版、宝塔 Windows 面板 6.8 版被曝存在严重安全漏洞,请以上版本用户务必尽快升级到最新安全版本。


  影响版本:宝塔 Linux 面板 7.4.2 版、宝塔 Windows 面板 6.8 版。其他版本不受影响。

  漏洞描述:出现 phpmyadmin 未鉴权即可通过特定地址直接登陆数据库的严重 Bug。

  漏洞风险:高危。

  修复建议:

  ① 宝塔面板 Linux 版 7.4.2 版本、7.5.14 测试版尽快更新到以下安全版本:宝塔 Linux 正式版 7.4.3、宝塔 Linux 测试版本 7.5.15。

  ② 宝塔面板 Windows 版 6.8 版本尽快更新到 6.9.0 版本。


  更新方法:

  ① 在线更新:

  1. 登录宝塔面板后台,点击”更新“按钮,在弹窗提示中点击”立即更新“。

  2. 或者使用升级脚本(注意:请优先在面板后台直接更新,如果失败,才建议使用命令更新,并且不能在面板自带的 SSH 终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

  ② 离线更新:

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

  2. 将升级包上传到服务器中的/root目录

  3. 解压文件:unzip LinuxPanel-7.4.3.zip

  4. 切换到升级包目录:cd panel

  5. 执行升级脚本:bash update.sh

  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel


  宝塔官方公告:https://www.bt.cn/bbs/thread-54666-1-1.html



                                                                                                                                      恒创科技

                                                                                                             SonderCloud Limited

                                                                                                                      2020年 8月 24日





恒创科技 - 全球数据中心基础服务领先供应商

 注册送¥990红包

我的购物车 x

主机 价格 操作

   总计: ¥198.00

立即结算 清空购物车