宝塔面板 7.4.2 严重漏洞,可绕过验证直接登录数据库。附宝塔面板升级方法

宝塔面板官方今天发布公告说明宝塔 7.4.2 存在严重安全漏洞,目前已经进行了紧急安全更新,并发布了 7.4.3 版本,请所有宝塔面板 7.4.2 的用户务必更新到最新版,否者这个漏洞可以绕过验证直接通过 phpMyAdmin 登录 MySQL 数据库。

一、宝塔安全漏洞详情

装有宝塔面板的用户,访问以下网址:

http://自己的IP:888/pma

如果可以绕过验证直接进入 phpMyAdmin,请立刻修复这个漏洞,可以升级到宝塔最新版或者关闭 888 端口。

二、宝塔面板升级方法

1、面板首页直接更新(推荐)

登录宝塔面板(详细教程:《Linux CentOS / Ubuntu / Debian 一键安装宝塔面板详细教程》),在面板首页直接点更新:

宝塔面板升级

2、升级脚本更新

以下升级脚本不能在面板自带的 SSH 终端执行,请自行先 SSH 到服务器上后再执行:

curl https://download.bt.cn/install/update_panel.sh|bash

3、离线升级

如果上面两个升级方案都不可行,那么可以采用离线升级的方法升级宝塔面板:

  1. 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 将升级包上传到服务器中的 /root 目录
  3. 解压文件:unzip LinuxPanel-7.4.3.zip
  4. 切换到升级包目录:cd panel
  5. 执行升级脚本:bash update.sh
  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

三、除了宝塔面板的其他选择

如果你选择卸载宝塔面板,那么老王推荐一个 LNMP 管理脚本,也是非常好用的,除了没有可视化界面,但是好像一般也用不上可视化界面:《Linux 一键安装 Nginx + MySQL + PHP 环境

赞(0)
关注我们
未经允许不得转载:老王博客 » 宝塔面板 7.4.2 严重漏洞,可绕过验证直接登录数据库。附宝塔面板升级方法

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址