Loading
0

寶塔Linux面板安全漏洞:phpMyAdmin 數據庫免密直接登錄漏洞

寶塔Linux面板安全漏洞:phpMyAdmin 數據庫免密直接登錄漏洞

漏洞

phpMyAdmin 無需鑒權,無需賬號和密碼可直接進入數據庫 。
寶塔Linux面板安全漏洞:phpMyAdmin 數據庫免密直接登錄漏洞

更新日志:

1、緊急修正一處安全風險
此次更新為緊急安全更新,請7.4.2的用戶務必更新到最新版。

升級腳本(注意:優先在面板首頁直接點更新,失敗的情況下,才使用此命令,且不能在面板自帶的SSH終端執行):

curl https://download.bt.cn/install/update_panel.sh|bash

離線升級步驟:

1、下載離線升級包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、將升級包上傳到服務器中的/root目錄
3、解壓文件:unzip LinuxPanel-7.4.3.zip
4、切換到升級包目錄: cd panel
5、執行升級腳本:bash update.sh
6、刪除升級包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel