宝塔数据库漏洞（新鲜出炉）宝塔漏洞复现，宝塔linux面板7.4.2和windows面板6.8漏洞问题及答复，

1.宝塔面板登录漏洞

本次漏洞受影响的宝塔面板版本包括宝塔linux面板7.4.2和测试版本7.5.14，Windows版本6.8版本在这次事件发生后老魏接到了很多同学的求助，问了很多相关问题：如何查看宝塔面板版本，宝塔面板升级怎么操作等，实在是无法一一答复，索性汇总到一篇文章里面统一答复，以后再有类似问题的同学请看本文内容。

2.宝塔漏洞利用

宝塔面板官方答复点我直达宝塔面板官网https://www.bt.cn/?invite_code=MV9maXNmanE=点击首页最上面的红色banner（或在论坛置顶帖中查找）能够看到官方答复官方已经迅速升级修复了这个漏洞，凡是升级到最新版本的面板都安全，没升级的面板看到后也请尽快升级。

3.宝塔面板 数据泄露

如何查看宝塔版本登陆宝塔面板后，在右上角能够看到宝塔面板的当前版本详情请看宝塔面板如何更新最新版本宝塔面板如何升级/更新接上一条在当前版本处能看到更新按钮有“小红点”就是需要更新的意思，点击后看清楚是“正式版”再更新。

4.宝塔误删数据库

提示：长期运行的业务环境建议用正式版，不建议升级测试版。

5.最新宝塔漏洞

宝塔5.9版本和6.X版本需要升级到最新版本吗？宝塔面板平滑升级版本命令：curl http://download.bt.cn/install/update_to_6.sh|bash注意：升级过程耗时较长且可能会受网络因素影响导致升级失败；

6.宝塔漏洞工具

如果升级后无法正常启动面板，请重新执行升级命令；升级有一定的风险，生产环境请谨慎升级；如果服务器有快照功能，一定要先打快照再升级；建议使用CentOS7或者8版本，centos6已经无法运行宝塔面板6.X了，不建议这么操作。

7.宝塔面板888漏洞

建议先备份数据再全新安装宝塔7.X版本，再恢复网站宝塔面板7.4.2无法更新到7.4.3版本怎么办？可能是集中更新访问人数过多，同时更新版本的请求数太多，宝塔面板官方更新服务器负载较高反应不过来，请等待宝塔官方服务器不拥挤的时候重试。

也有可能是你的宝塔面板有问题，请点击宝塔面板首页右上角的“修复”后尝试更新版本7.4.2或其他版本更新后无法访问phpmyadmin的解决方法面板ctrl+F5强刷一下尝试访问卸载重装phpmyadmin尝试访问。

部分机房已经屏蔽888端口 确定面板不是7.4.2受影响版本的可以在phpmyadmin中设置其他端口访问购买宝塔防火墙能解决这个漏洞吗？不能，所以还是要手动更新到最新7.4.3版本如何从根本上避免这个漏洞再次发生。

1、官方已经修补了漏洞，你只要更新到最新版本就安全2、服务器安全组用别的端口替换 888端口3、宝塔面板 > 安全，用别的端口替换 888端口别作恶老魏这几天发现很多人利用这个漏洞到处扫描和攻击，已经有一些“重要”网站中招，老魏佩服的是有的人明知山有虎偏向虎山行的勇气，碰谁不好非要去触碰“雷区”。

这次漏洞很容易被利用也已经在圈内传播开，本次安全风险已经由宝塔面板官方公司在当地公安局报备你以为只是玩玩，其实破坏计算机判刑极严，别在网上传授他人使用方法以及使用这些工具破坏他人服务器，传授及操作都已经触犯刑法，请勿以身试法。