宝塔面板漏洞升级,升级卡死通过命令升级解决方法

昨天,宝塔爆出了一个惊天大漏洞,存在漏洞的版本号是7.4.2,该版本的宝塔,用户可直接通过phpmyadmin登录获取所有数据库信息,并做任何操作而无需登录密码,危害非常大,官方已经处理补丁,升级到官方最新即可解决。
现象:部分用户直接在宝塔后台点击升级,点击后一直提示升级中,并且长时间升级不成功
解决方法,可使用命令升级解决。

升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤:

  1. 1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
  2. 2、将升级包上传到服务器中的/root目录
  3. 3、解压文件:unzip LinuxPanel-7.4.3.zip
  4. 4、切换到升级包目录: cd panel
  5. 5、执行升级脚本:bash update.sh
  6. 6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
宝塔官方说明 https://www.bt.cn/bbs/thread-54644-1-1.html
About sun 83 Articles
85后青年,自诩为伪文艺青年

Be the first to comment

Leave a Reply

Your email address will not be published.


*