【2020-08-26，晴，19~31℃】
昨日，宝塔面板被曝出存在严重安全漏洞，目前官方已经给宝塔面板用户发送短信提醒升级，影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。

昨日晚间，宝塔面板官方发布紧急安全更新短信通知称，Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患，官方已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。

据了解，此次更新是为了修复 phpmyadmin 未鉴权，可通过特定地址直接登陆数据库的严重 Bug 。目前，用户可登录面板后台进行更新。

据悉，Linux版本7.4.2版本的用户将更新到宝塔linux 正式版 7.4.3，Windows版本6.8的用户将更新到Windows 正式版6.9.0。

根据宝塔官方消息，正式版7.4.2出现严重漏洞

安装了宝塔面板的服务器，通过 IP:888/pma即可直接进入数据库后台，对数据库进行任何的修改和删除。

目前官方已经紧急通知了所以使用宝塔面板的用户，并且在官方论坛，QQ群，公众号发布了宝塔面板的升级通知，紧急修复了现在的bug。

在这里呢，建议大家在放行端口方面，只需要放行所需要的端口如80,443不开放其他端口，可以很大程度地提升网站的安全

建议封堵888端口

以下是宝塔官方声明：

宝塔正在不断成长中，为此我们会收集用户的反馈与建议，加上我们团队的不断琢磨，将所有收集与发现的信息，加工进宝塔面板里，并固定在每周三发布更新，更新内容包括：BUG修复，稳定性升级，用户体验优化，新功能增加。除了每周三的日常更新以外，当发现关于安全性相关的BUG时，我们会在24小时内修复并立即发布更新，因为宝塔面板是服务器软件，我们对安全性非常关注。
升级方法：登录自己宝塔面板 在线升级即可。

超数网络科技，
我们将持续为客户提供安全稳定的互联网技术支持。