新闻公告

帮助中心 >  产品文档 >  网站公告 >  【漏洞预警】宝塔面板数据库管理未授权访问漏洞提醒

根据宝塔官方消息,Linux面板7.4.2出现严重漏洞。安装了宝塔面板的服务器,通过IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前官方已经紧急通知了所有使用宝塔面板的用户,并且在官方论坛、QQ群、公众号发布了宝塔面板的升级通知,紧急修复了现在的bug。


微信图片_20200824091657.jpg


安全建议


宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份。

安全更新下载地址:https://www.landui.com/bbs/thread-54644-1-1.html


无法升级的解决办法


如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式!

通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入

curl https://www.landui.com/install/update_panel.sh|bash

宝塔离线升级

  1. 下载离线升级包:http://www.landui.com/install/update/LinuxPanel-7.4.3.zip

  2. 将升级包上传到服务器中的/root目录

  3. 解压文件:unzip LinuxPanel-7.4.3.zip

  4. 切换到升级包目录:cd panel

  5. 执行升级脚本:bash update.sh

  6. 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel


蓝队云提醒所有使用此版本的用户及时升级到最新版本,尽快修改默认端口,尤其是宝塔面板默认的888端口。


蓝队云昨夜已在出口防火墙紧急限制888端口访问以减少被入侵的风险,请用户尽快修复,修复后可联系我司解封。


7X24技术支持热线:0871-63886388

24小时值班QQ : 4001544001


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: