尊敬的客户，您好：

　　2020 年 8 月 23 日，宝塔 linux 面板 7.4.2 版、宝塔 windows 面板 6.8 版被曝存在严重安全性漏洞，请以上版本客户务必尽快提升到安全性版本.

　　影响版本：宝塔 linux 面板 7.4.2 版、宝塔 windows 面板 6.8 版.其他版本不受影响.

　　漏洞描述：出现 phpmyadmin 未鉴权就可以根据特定地址直接登录信息库的严重 bug.

　　漏洞风险：高危.

　　修复建议：

　　① 宝塔面板 linux 版 7.4.2 版本、7.5.14 测试版尽快更新到以下安全性版本：宝塔 linux 正式版 7.4.3、宝塔 linux 测试版本 7.5.15.

　　② 宝塔面板 windows 版 6.8 版本尽快更新到 6.9.0 版本.

　　更新方法：

　　① 在线更新：

　　1. 登录宝塔面板后台，点击”更新“按钮，在弹窗提示中点击”立即更新“.

　　2. 或者使用提升脚本(注意：请优先在面板后台直接更新，如果失败，才建议使用命令更新，而且不能在面板自带的 ssh 终端执行)：

curlhttps://download.bt.cn/install/update_panel.sh|bash

　　② 离线更新：

　　1. 下载离线提升包：http://download.bt.cn/install/update/linuxpanel-7.4.3.zip

　　2. 将提升包上传到服务器中的/root目录

　　3. 解压文件：unzip linuxpanel-7.4.3.zip

　　4. 转换到提升包目录：cd panel

　　5. 执行提升脚本：bash update.sh

　　6. 删除提升包：cd .. && rm -f linuxpanel-7.4.3.zip && rm -rf panel

　　宝塔官方公告：https://www.bt.cn/bbs/thread-54666-1-1.html

巨牛科技

　　 sondercloud limited

　 　 2020年 8月 24日

【感谢龙石为本站提供数据中台建设http://www.longshidata.com/pages/government.html】