宝塔php漏洞,宝塔面板 7.4.2 严重漏洞，可绕过验证直接登录数据库。附宝塔面板升级方法...

宝塔面板官方今天发布公告说明宝塔 7.4.2 存在严重安全漏洞，目前已经进行了紧急安全更新，并发布了 7.4.3 版本，请所有宝塔面板 7.4.2 的用户务必更新到最新版，否者这个漏洞可以绕过验证直接通过 phpMyAdmin 登录 MySQL 数据库。

一、宝塔安全漏洞详情

装有宝塔面板的用户，访问以下网址：

http://自己的IP:888/pma

如果可以绕过验证直接进入 phpMyAdmin，请立刻修复这个漏洞，可以升级到宝塔最新版或者关闭 888 端口。

1、面板首页直接更新(推荐)

2、升级脚本更新

以下升级脚本不能在面板自带的 SSH 终端执行，请自行先 SSH 到服务器上后再执行：

curl https://download.bt.cn/install/update_panel.sh|bash

3、离线升级

如果上面两个升级方案都不可行，那么可以采用离线升级的方法升级宝塔面板：

下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

将升级包上传到服务器中的 /root 目录

解压文件：unzip LinuxPanel-7.4.3.zip

切换到升级包目录：cd panel

执行升级脚本：bash update.sh

删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

三、除了宝塔面板的其他选择

如果你选择卸载宝塔面板，那么老王推荐一个 LNMP 管理脚本，也是非常好用的，除了没有可视化界面，但是好像一般也用不上可视化界面：《Linux 一键安装 Nginx + MySQL + PHP 环境》