早上就少看了一會(huì )loc。再去看發(fā)現就炸了。寶塔面板又出現了重大安全漏洞。官方已經(jīng)官宣漏洞存在。所有安裝過(guò)插件的用戶(hù)均可能受影響。目前Windows和Linux版均受影響。目前寶塔官方并未找到漏洞根源。

官方已經(jīng)給出最新臨時(shí)方案?？梢詴簳r(shí)關(guān)閉面板。等官方查清楚原因后更新開(kāi)啟。關(guān)閉面板并不會(huì )影響網(wǎng)站業(yè)務(wù)。

目前已知還存在的漏洞有3個(gè)：

1. nginx1.8版本存在root提權問(wèn)題。nginx官方問(wèn)題。建議更新到1.19.如果程序不支持太新。那么請至少更新到1.9。
2. 1.18版存在root提權問(wèn)題。建議更新到1.19。
3. plugin文件夾可能存在越權執行問(wèn)題。

還有一個(gè)是小道消息。這個(gè)不如上面3個(gè)準。那就是SSH插件有問(wèn)題。不管什么先卸載再說(shuō)。

如果你還覺(jué)得不安全。官方給的建議可以先暫時(shí)關(guān)閉面板。等待官網(wǎng)最新通知。所有問(wèn)題均以這個(gè)頁(yè)面官方通告為準。

關(guān)閉寶塔面板方法：
停止面板：bt stop
啟動(dòng)面板：bt start

官方聲明：關(guān)于寶塔安全情報信息排查聲明