摘要: 刚刚游侠在朋友圈看到有人发宝塔面板的更新信息,紧接着自己也收到了短信: 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,...
刚刚游侠在朋友圈看到有人发宝塔面板的更新信息,紧接着自己也收到了短信:
【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。
在宝塔面板的论坛,也看到了此信息。确认无误。
宝塔Linux面板 7.4.3 正式版 已发布!
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
游侠提醒:
宝塔面板是不错的一款软件,估计游侠的微信、微博也有不少朋友在用,在朋友圈看到,本次漏洞是phpmyadmin无需授权登录的问题,所以:请“立即升级”!
利用:用法: http://ip:888/pma
效果:直接访问数据库