一、综述

北京时间 8月23 日，宝塔面板发布了一则紧急安全更新，表示在Linux面板7.4.2版本/Windows面板6.8版本中存在安全隐患。

由于phpmyadmin未加鉴权，导致通过访问特定的地址可直接登陆数据库。

宝塔面板是提升运维效率的服务器管理软件，支持集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

官方通告链接：

https://www.bt.cn/bbs/thread-54644-1-1.html

二、受影响产品版本

• 宝塔Linux面板7.4.2版本
• 宝塔Windows面板6.8版本

三、不受影响版本

• 除受影响的两个版本外，其他版本不受影响

四、解决方案

目前最新的Linux面板 7.4.3版本和Windows 面板 6.9.0版本已发布，建议受影响用户务必尽快升级进行防护，或通过关闭888端口临时缓解风险。

Linux面板升级脚本：

（注意：优先在面板首页直接点更新！失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

Linux 面板离线升级步骤：

1. 下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2. 将升级包上传到服务器中的/root目录
3. 解压文件：unzip LinuxPanel-7.4.3.zip
4. 切换到升级包目录： cd panel
5. 执行升级脚本：bash update.sh6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel