Discuz!站长使用宝塔面板面临大面积数据库脱裤提权源码打包
Discuz!站长使用宝塔面板面临大面积数据库脱裤提权源码打包的漏洞风险预警:此次更新为紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版(其他版本不受影响),更新方法登录面板,首页右上角点击更新即可,如若更新失败,请尝试修复面板或者联系客服
需要协助报警请联系QQ:1249648969
更新/面板问题联系QQ:3007255431
数据库恢复问题联系QQ:2839983100627622230 750755014 517496165 940950943
综合问题联系QQ:2320547880
务必把问题描述清楚 会第一时间处理
因更新人数过多 节点带宽负载跑高 所以现在更新可能会出现无法更新的问题
需要稍等一会 再尝试更新
现阶段在面板安全-防火墙删除888端口亦可规避漏洞(如更改过phpmyadmin端口也请禁用掉)如需phpmyadmin访问的请在更新至7.4.3版本后再开放888
默认端口
注意:若数据库被恶意删除,在升级面板后,若您不了解数据库恢复机制,请不要做其它操作,建议直接关机,然后找专业人士协助恢复数据 错误的操作方法,可能降低后期数据恢复概率,如需寻求数据恢复协助,请联系客服
Linux版本7.4.2版本和测试版本7.5.14的用户更新到以下版本
宝塔linux 测试版本7.5.15 (安全版本)宝塔linux 正式版 7.4.3 (安全版本)此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版
更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新
https://www.bt.cn/bbs/data/attachment/forum/202008/23/203531c0w2sxywdr22adwm.pnghttps://www.bt.cn/bbs/data/attachment/forum/202008/23/203550c6u6463llyu66cz3.png
或者使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2、将升级包上传到服务器中的/root目录3、解压文件:unzip LinuxPanel-7.4.3.zip4、切换到升级包目录:cd panel5、执行升级脚本:bash update.sh6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用户更新到以下版本Windows 正式版6.9.0 (安全版本)
https://www.bt.cn/bbs/data/attachment/forum/202008/23/203621upf3nzkkb4npgzc3.png
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。
破坏计算机判刑极严,切勿以身试法:本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,
网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期我们会加派人手跟进售后。有数据影响的自身没备份的可以联系我们尝试通过面板二进制日志恢复。
联系客服大炮QQ2839983100,阿文QQ627622230,河妖QQ2320547880林潇940950943 反馈协助恢复数据
页:
[1]
