宝塔爆特大漏洞,可直接访问数据库

今天宝塔面板发布了一次紧急安全更新,主要针对Linux面板7.4.2及Windows面板6.8的紧急安全更新。

如果有使用上述版本的宝塔用户请立即更新,这次的漏洞已经导致大量用户数据库被删改。

以下为宝塔官方公告内容

此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服大炮QQ2839983100,河妖QQ272656462反馈。Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本

宝塔linux 测试版本7.5.15 (安全版本)宝塔linux 正式版 7.4.3 (安全版本)此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版

更新方法:

登录面板后台,右上角点击更新,弹窗后,点击立即更新

宝塔爆特大漏洞,可直接访问数据库 第1张

宝塔爆特大漏洞,可直接访问数据库 第2张

或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤:

1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的/root目录

3、解压文件:unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录:cd panel

5、执行升级脚本:bash update.sh

6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

Windows版本6.8版本的用户更新到以下版本

Windows 正式版6.9.0 (安全版本)

宝塔爆特大漏洞,可直接访问数据库 第3张

更新日志:

1、紧急修正一处安全风险

此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。

破坏计算机判刑极严,切勿以身试法:本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,

网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期我们会加派人手跟进售后。有数据影响的自身没备份的可以联系我们尝试通过面板二进制日志恢复。

未经允许不得转载:悟能源码网 » 宝塔爆特大漏洞,可直接访问数据库

版权声明:

本站发布的内容若侵犯到您的权益,请来信(邮箱:cnzz9@outlook.com)指出,本站将立即改正。

从您进入本站开始,已表示您已同意接受本站【免责声明】中的一切条款!

本站大部分资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。

本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。

若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。

发表评论

还没有评论,快来说点什么吧~

返回顶部