宝塔Linux面板7.4.2出现严重漏洞
根据宝塔官方消息,Linux面板7.4.2出现严重漏洞。
漏洞详情如下:已安装宝塔面板的服务器,通过IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前宝塔官方已经紧急通知了所有使用宝塔面板的用户,并且在官方论坛、QQ群、公众号发布了宝塔面板的升级通知,紧急修复了bug问题。
数据备份及修复方法如下:
(一)安全备份数据建议
宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份。
(二)安全更新下载地址:https://www.bt.cn/bbs/thread-54644-1-1.html
(三)无法升级的解决办法
如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式:通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入curl https://download.bt.cn/install/update_panel.sh|bash
(四)宝塔离线升级
下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
将升级包上传到服务器中的/root目录
解压文件:unzip
LinuxPanel-7.4.3.zip
切换到升级包目录:cd panel
执行升级脚本:bash update.sh
删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
最后,WDPHP提醒所有使用此版本的用户及时升级到最新版本,尽快修改默认端口,尤其是宝塔面板默认的888端口。
漏洞详情如下:已安装宝塔面板的服务器,通过IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前宝塔官方已经紧急通知了所有使用宝塔面板的用户,并且在官方论坛、QQ群、公众号发布了宝塔面板的升级通知,紧急修复了bug问题。
数据备份及修复方法如下:
(一)安全备份数据建议
宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份。
(二)安全更新下载地址:https://www.bt.cn/bbs/thread-54644-1-1.html
(三)无法升级的解决办法
如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式:通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入curl https://download.bt.cn/install/update_panel.sh|bash
(四)宝塔离线升级
下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
将升级包上传到服务器中的/root目录
解压文件:unzip
LinuxPanel-7.4.3.zip
切换到升级包目录:cd panel
执行升级脚本:bash update.sh
删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
最后,WDPHP提醒所有使用此版本的用户及时升级到最新版本,尽快修改默认端口,尤其是宝塔面板默认的888端口。
相关热词:
相关内容
这些是最新的
热门排行
- THINKPHP5+GatewayWorker+Workerman 开发在线客服系统
- 在手机浏览器网页中点击链接跳转到微信界面的方法
- 尊云网站目录系统 ThinkPHP5网站分类目录程序 v2.2.221011
- CentOS 7安装shadowsock(一键安装脚本)
- AdminTemplate 基于LayUI 2.4.5实现的网站后台管理模板
- 用NW.js(node-webkit)开发多平台的桌面客户端
- PHP生成随机昵称/用户名
- THINKPHP5网站分类目录程序 尊云网站目录系统
- 织梦(DEDECMS)微信支付接口 微信插件
- 基于LayUI开发的 网站后台管理模板 BeginnerAdmin
- 响应式后台网站模板 - AMA.ADMIN
- layuiAdmin后台管理模板 Iframe版
- LayUI 1.0.9 升级 至 LayUI 2.1.4 方法
- 简洁清爽的会员中心模板
- jQuery幸运大转盘抽奖活动代码
