宝塔7.4.2 Windows6.8 重大漏洞解决方法

　　宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能，已获得全球百万用户认可安装。

　　宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作。

　　漏洞案例如下：

　　鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

　　Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本。

　　宝塔Linux测试版本7.5.15 (安全版本)

　　宝塔Linux正式版 7.4.3 (安全版本)

　　此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。

　　解决方法：

　　登录面板后台，右上角点击更新，弹窗后，点击立即更新。

　　或者使用升级脚本(注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行)：

　　curl https://download.bt.cn/install/update_panel.sh|bash

　　离线升级步骤：

　　1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2、将升级包上传到服务器中的/root目录3、解压文件：unzip LinuxPanel-7.4.3.zip4、切换到升级包目录：cd panel5、执行升级脚本：bash update.sh6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

　　Windows版本6.8版本的用户更新到以下版本。

　　更新日志：

　　1、紧急修正一处安全风险

　　此次更新为紧急安全更新，请6.8版本的用户务必更新到最新版。

　　Windows 正式版6.9.0 (安全版本)

　　宝塔正在不断成长中，为此我们会收集用户的反馈与建议，加上我们团队的不断琢磨，将所有收集与发现的信息，加工进宝塔面板里，并固定在每周三发布更新，更新内容包括：BUG修复，稳定性升级，用户体验优化，新功能增加。

　　除了每周三的日常更新以外，当发现关于安全性相关的BUG时，我们会在24小时内修复并立即发布更新，因为宝塔面板是服务器软件，我们对安全性非常关注。