尊敬的用戶您好:
根據寶塔官方消息,寶塔軟件面板目前出現的漏洞詳情如下:已安裝寶塔面板的服務器,通過IP:888/pma即可直接進入數據庫后臺,對數據庫進行任何的修改和刪除。目前寶塔官方已經通知了所有使用寶塔面板的用戶,并且在官方論壇、QQ群、公眾號發布了寶塔面板的升級通知,修復了bug問題。
**受影響的機器:
需同時滿足以下所有條件
1、寶塔軟件版本為Linux面板7.4.2 或者Windows面板6.8.0
2、開放888且未配置http認證,
3、安裝了phpmyadmin,mysql數據庫
**不受影響的機器:
只需滿足一條則不受影響
1、未開放888端口,
2、針對888端口做了嚴格的安全認證,
3、未安裝phpmyadmin,
4、未安裝mysql數據庫
5、寶塔軟件版本不為Linux面板7.4.2/Windows面板6.8.0
數據備份及修復方法如下:
(一)安全備份數據建議
寶塔面板官方已經發布相應安全加固程序,請根據當前版本選擇所對應的程序文件,運行前請先做好備份。
(二)安全更新方法及下載地址:
https://www.bt.cn/bbs/thread-54644-1-1.html
(三)無法升級的解決辦法
如果在寶塔控制面板的首頁右上角點擊升級面板無效,可嘗試以下方式:通過SSH連接(不能在面板自帶的SSH終端執行)服務器后,輸入curl https://download.bt.cn/install/update_panel.sh|bash
(四)寶塔離線升級
下載離線升級包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
將升級包上傳到服務器中的/root目錄
解壓文件:unzip
LinuxPanel-7.4.3.zip
切換到升級包目錄:cd panel
執行升級腳本:bash update.sh
刪除升級包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
31378933
0755-88869819
回到頂部