早上就少看了一會(huì)loc。再去看發(fā)現(xiàn)就炸了。寶塔面板又出現(xiàn)了重大安全漏洞。官方已經(jīng)官宣漏洞存在。所有安裝過插件的用戶均可能受影響。目前Windows和Linux版均受影響。目前寶塔官方并未找到漏洞根源。

官方已經(jīng)給出最新臨時(shí)方案?？梢詴簳r(shí)關(guān)閉面板。等官方查清楚原因后更新開啟。關(guān)閉面板并不會(huì)影響網(wǎng)站業(yè)務(wù)。

目前已知還存在的漏洞有3個(gè)：

1. nginx1.8版本存在root提權(quán)問題。nginx官方問題。建議更新到1.19.如果程序不支持太新。那么請(qǐng)至少更新到1.9。
2. 1.18版存在root提權(quán)問題。建議更新到1.19。
3. plugin文件夾可能存在越權(quán)執(zhí)行問題。

還有一個(gè)是小道消息。這個(gè)不如上面3個(gè)準(zhǔn)。那就是SSH插件有問題。不管什么先卸載再說。

如果你還覺得不安全。官方給的建議可以先暫時(shí)關(guān)閉面板。等待官網(wǎng)最新通知。所有問題均以這個(gè)頁面官方通告為準(zhǔn)。

關(guān)閉寶塔面板方法：
停止面板：bt stop
啟動(dòng)面板：bt start

官方聲明：關(guān)于寶塔安全情報(bào)信息排查聲明