昆明网站优化

宝塔面板爆重大漏洞，数据库无鉴权直接访问，请站长尽快升级

昨天,2020年8月23日，宝塔面板爆重大漏洞，数据库无鉴权直接访问。公网ip无需鉴权直接 root 权限进入 phpmyadmin，IP或域名地址：888/pma 可以直接进入 phpMyAdmin，导致很多网站数据库被篡改或者直接清理了数据库，可谓损失惨重！

目前，官方已发送短信提醒宝塔面板用户升级。 影响范围包括宝塔Linux面板7.4.2和宝塔Windows面板6.8。

昨日晚间，宝塔面板官方发布紧急安全更新短信通知称，Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患，官方已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。

据了解，此次更新是为了修复 phpmyadmin 未鉴权，可通过特定地址直接登陆数据库的严重 Bug 。目前，用户可登录面板后台，右上角点击更新，弹窗后，点击立即更新，进行更新。

Linux版本7.4.2版本的用户将更新到宝塔linux 正式版 7.4.3，Windows版本6.8的用户将更新到Windows 正式版6.9.0。

宝塔Linux面板 7.4.3 正式版 已发布！更新日志：1、紧急修正一处安全风险此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

升级命令符：宝塔官网查看

复制代码离线升级步骤：

1、下载离线升级包：宝塔官网查看

2、将升级包上传到服务器中的/root目录

3、解压文件：unzip LinuxPanel-7.4.3.zip

4、切换到升级包目录： cd panel

5、执行升级脚本：bash update.sh

6、删除升级包：cd . && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

宝塔正在不断成长中，最后提醒各位站长，网络安全问题不容小觑，本次漏洞修复八本已发布，请尽快进行修复更新，一旦被某些小人利用，数据丢失，后果严重。昆明seo提醒使用宝塔面板的站长们尽快采取安全措施阻止漏洞攻击！