【漏洞预警】 宝塔数据库漏洞 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率,近日宝塔面板出现严重数据库漏洞,phpmyadmin未鉴权,可通过特定的地址直接登录数据库的漏洞。 影响版本 Liunx版本7.4.2版本 windows版6.8版本 更新方法: 此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服QQ2839983100反馈。 Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。 宝塔linux 测试版本7.5.15 (安全版本) 宝塔linux 正式版 7.4.3 (安全版本) 此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。登录 面板后台,右上角点击更新,弹窗后,点击立即更新。   或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行): curlhttps://download.bt.cn/install/update_panel.sh|bash 离线升级步骤: 1、下载离线升级包: http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip 2、将升级包上传到服务器中的/root目录 3、解压文件:unzip LinuxPanel-7.4.3.zip 4、切换到升级包目录:cd panel 5、执行升级脚本:bash update.sh 6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm-rf panel Windows版本6.8版本的用户更新到以下版本。更新日志紧急修正一处安全风险 此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。  Windows 正式版6.9.0 (安全版本) 宝塔正在不断成长中,为此我们会收集用户的反馈与建议,加上我们团队的不断琢磨,将所有收集与发现的信息,加工进宝塔面板里,并固定在每周三发布更新,更新内容包括:BUG修复,稳定性升级,用户体验优化,新功能增加。除了每周三的日常更新以外,当发现关于安全性相关的BUG时,我们会在24小时内修复并立即发布更新,因为宝塔面板是服务器软件,我们对安全性非常关注。 相关链接 https://mp.weixin.qq.com/s/XSDbyU-5TNzFCrp0sb0qKw end  上一篇:一键部署项目!IDEA官方Docker插件真香! 下一篇:阿里P8级架构师:推荐高薪架构学习路线 |
文派云桥 (wpbridge) 项目启动,全新的 Word61480 人气#站长圈
11月22日,高唐最新招聘、求职、房屋租售、91680 人气#站长资讯
加关随缘 去留随意(年度小结)89155 人气#站长资讯使用PHP函数 "urlencode" 对URL进行编码71916 人气#站长圈
