【漏洞预警】



宝塔数据库漏洞

漏洞描述

宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率，近日宝塔面板出现严重数据库漏洞，phpmyadmin未鉴权，可通过特定的地址直接登录数据库的漏洞。

影响版本
   Liunx版本7.4.2版本   windows版6.8版本
更新方法：

此次更新为紧急安全更新，请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版（其他版本不受影响），更新方法登录面板，首页右上角点击更新即可，如若更新失败，请尝试修复面板或者联系客服QQ2839983100反馈。

Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。

宝塔linux 测试版本7.5.15 （安全版本）

宝塔linux 正式版 7.4.3 （安全版本）

   此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。登录     面板后台，右上角点击更新，弹窗后，点击立即更新。





或者使用升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curlhttps://download.bt.cn/install/update_panel.sh|bash

离线升级步骤：

   1、下载离线升级包：

 http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件：unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录：cd panel

5、执行升级脚本：bash update.sh

6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip &&      rm-rf panel

 Windows版本6.8版本的用户更新到以下版本。更新日志紧急修正一处安全风险

此次更新为紧急安全更新，请6.8版本的用户务必更新到最新版。



Windows 正式版6.9.0 （安全版本）

宝塔正在不断成长中，为此我们会收集用户的反馈与建议，加上我们团队的不断琢磨，将所有收集与发现的信息，加工进宝塔面板里，并固定在每周三发布更新，更新内容包括：BUG修复，稳定性升级，用户体验优化，新功能增加。除了每周三的日常更新以外，当发现关于安全性相关的BUG时，我们会在24小时内修复并立即发布更新，因为宝塔面板是服务器软件，我们对安全性非常关注。

相关链接

https://mp.weixin.qq.com/s/XSDbyU-5TNzFCrp0sb0qKw

end