宝塔主机管理面板在Linux版的7.4.2和Windows版的6.8存在重大漏洞,宝塔官方已经及时放出漏洞补丁,请大家及时更新。此漏洞可被利用直接对数据库进行操作,修改和删除都是没问题的,所以使用此版本的先备份数据下载到本地,升级到最新版即可!
注:5.9老版本不受影响,7.4.2之前的老版本不受影响。
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
- 离线升级步骤:
- 1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
- 2、将升级包上传到服务器中的/root目录
- 3、解压文件:unzip LinuxPanel-7.4.3.zip
- 4、切换到升级包目录: cd panel
- 5、执行升级脚本:bash update.sh
- 6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel