宝塔Linux面板7.4.2版本/Windows面板6.8版本请尽快升级到7.4.3版本,因为这两个版本目前存在一个漏洞可能会被利用,如果你正好使用这两个版本的话请尽快升级到 Linux面板7.4.3版本及 Windows面板最新版。
宝塔面板官方群发消息
这个消息是群发到宝塔注册用户手机短信上的,老刘和很多朋友都接收到了。
【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。
如果你的宝塔linux面板版本是7.4.2 就赶紧升级到最新版本吧,按照官方说法其他版本无此风险。升级到最新版本后也不会受此风险影响。
宝塔网站官网优惠券
除了可以领取下面的优惠券之外,还能查看到官方对此次事件的最新通告信息。
1、宝塔官方赠送3188元优惠券礼包。
2、新用户可享受0.99元体验1个月专业版。
宝塔面板漏洞信息
根据坊间传闻这次的漏洞主要出现数据库权限上面,如果恰好你是新手,服务器端口没有严格措施,那么恶意入侵者使用以下方式影响你的服务器安全:
服务器IP:888/pma/,无需鉴权就能进入数据库,接下来改数据或者删库都 so easy,怕了就赶紧看下面的更新方法补救。
漏洞可能影响的人群
对于相当一部分比较有经验的站长来说早就禁止掉了绝大多数端口了,只留下那几个常用端口使用。所以受到这次端口影响不大;
真正被影响大的是很多新手和刚学习使用宝塔面板建站的朋友。老刘长期接触这类群体也没少看他们的宝塔面板,无一例外的都使用默认端口设置,包括云服务器安全组也都默认,这样对服务器安全是很不好的,容易被入侵。即使不是这次宝塔面板的漏洞,也可能因为别的问题被黑。
宝塔面板版本更新方法
在宝塔面板首页右上角点击【更新】即可(同时能够看到当前面板的版本是多少)。
升级脚本(优先使用上面的方法,在面板首页直接点更新。失败后才用下面命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
- 下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 将升级包上传到服务器中的/root目录
- 解压文件:unzip LinuxPanel-7.4.3.zip
- 切换到升级包目录:cd panel
- 执行升级脚本:bash update.sh
- 删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel