突发!BT宝塔面板爆出重大漏洞 数据库无需口令直接登陆

BT宝塔面板一直是很多站长喜欢用的站点管理面板,主要是图形化界面省了很多事情,但是同时也带来了相应的安全隐患。今日虾皮路就了解到BT宝塔面板爆出重大漏洞,也就是用BT宝塔面板建站的小伙伴,其数据库无需口令可直接登陆。

BT宝塔官方也紧急推出了通知及解决方案。这次是比较严重的安全漏洞,涉及的版本为Linux v7.4.2/Linux v7.5.14(测试版)/win v6.8的版本会受到影响。

据说直接输入IP:888/pma/就能无需用户名及密码登陆其数据库。虾皮路也测试了一下,部分站点确实有这样的问题。建议全部升级,升级是最直接的解决办法。

突发!BT宝塔面板爆出重大漏洞 数据库无需口令直接登陆插图

BT宝塔面板漏洞修复解决方案

升级脚本

直接登陆BT宝塔面板,点击右上角的更新,立即更新即可。

突发!BT宝塔面板爆出重大漏洞 数据库无需口令直接登陆插图(1)

(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

或者离线升级面板

离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录: cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

虾皮路版权所有,未经允许不得转载:虾皮路 » 突发!BT宝塔面板爆出重大漏洞 数据库无需口令直接登陆

分享到: 更多 (0)
坚持下去不容易,打个赏呗

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活