根据宝塔官方消息，Linux面板7.4.2出现严重漏洞。安装了宝塔面板的服务器，通过IP：888/pma即可直接进入数据库后台，对数据库进行任何的修改和删除。目前官方已经紧急通知了所有使用宝塔面板的用户，并且在官方论坛、QQ群、公众号发布了宝塔面板的升级通知，紧急修复了现在的bug。

安全建议

宝塔面板官方已经发布相应安全加固程序，请根据当前版本选择所对应的程序文件，运行前请先做好备份。

安全更新下载地址：https://www.landui.com/bbs/thread-54644-1-1.html

无法升级的解决办法

如果在宝塔控制面板的首页右上角点击升级面板无效，可尝试以下方式！

通过SSH连接（不能在面板自带的SSH终端执行）服务器后，输入

curl https://www.landui.com/install/update_panel.sh|bash

宝塔离线升级

1. 下载离线升级包：http://www.landui.com/install/update/LinuxPanel-7.4.3.zip

2. 将升级包上传到服务器中的/root目录

3. 解压文件：unzip LinuxPanel-7.4.3.zip

4. 切换到升级包目录：cd panel

5. 执行升级脚本：bash update.sh

6. 删除升级包：cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

蓝队云提醒所有使用此版本的用户及时升级到最新版本，尽快修改默认端口，尤其是宝塔面板默认的888端口。

蓝队云昨夜已在出口防火墙紧急限制888端口访问以减少被入侵的风险，请用户尽快修复，修复后可联系我司解封。

7X24技术支持热线：0871-63886388

24小时值班QQ : 4001544001