突发！BT宝塔面板爆出重大漏洞 数据库无需口令直接登陆

BT宝塔面板一直是很多站长喜欢用的站点管理面板，主要是图形化界面省了很多事情，但是同时也带来了相应的安全隐患。今日虾皮路就了解到BT宝塔面板爆出重大漏洞，也就是用BT宝塔面板建站的小伙伴，其数据库无需口令可直接登陆。

BT宝塔官方也紧急推出了通知及解决方案。这次是比较严重的安全漏洞，涉及的版本为Linux v7.4.2/Linux v7.5.14(测试版)/win v6.8的版本会受到影响。

据说直接输入IP:888/pma/就能无需用户名及密码登陆其数据库。虾皮路也测试了一下，部分站点确实有这样的问题。建议全部升级，升级是最直接的解决办法。

BT宝塔面板漏洞修复解决方案

升级脚本

直接登陆BT宝塔面板，点击右上角的更新，立即更新即可。

（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

或者离线升级面板

离线升级步骤：
1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件：unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录： cd panel
5、执行升级脚本：bash update.sh
6、删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel