宝塔Linux面板7.4.2现漏洞!代刷网用宝塔面板的注意了
自媒体优化
事情大概是,宝塔7.4.2版本出现了一个任意进入数据库的BUG,具体进入方法这里就不提了,毕竟是违法的。请搭建在当前版本的代刷网及时更新宝塔面板即可。
Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本
宝塔linux 测试版本7.5.15 (安全版本)
宝塔linux 正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版
更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新
或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
离线升级步骤:
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录:cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用户更新到以下版本
Windows 正式版6.9.0 (安全版本)
更新日志:
1、紧急修正一处安全风险
1、紧急修正一处安全风险
此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。
破坏计算机判刑极严,切勿以身试法:
本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法。
网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。
也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。
有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期宝塔会加派人手跟进售后。
The End
原创文章,未经允许请勿转载,如有侵权请联系删除。
