2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。
宝塔服务器面板漏洞,phpmyadmin没加鉴权 IP:888(宝塔服务端口)/pma可直接登陆数据库。漏洞版本为7.4.2
http://1.x.x.x:888/ http://1.x.x.x:888/pma/
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:
http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:
unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:
cd panel
5、执行升级脚本:
bash update.sh
6、删除升级包:
cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
