關于寶塔面板linux正式版7.4.2的漏洞

根據寶塔官方消息，正式版7.4.2出現嚴重漏洞

安裝了寶塔面板的服務器，通過?IP:888/pma即可直接進入數據庫后臺，對數據庫進行任何的修改和刪除。

目前官方已經緊急通知了所以使用寶塔面板的用戶，并且在官方論壇，QQ群，公眾號發布了寶塔面板的升級通知，緊急修復了現在的bug

在這里呢，建議大家在放行端口方面，只需要放行所需要的端口如80,443不開放其他端口，可以很大程度地提升網站的安全（113資訊網）

建議封堵888端口

以下是寶塔官方聲明：

寶塔正在不斷成長中，為此我們會收集用戶的反

饋與建議，加上我們團隊的不斷琢磨，將所有收集與發現的信息，加工進寶塔面板里，并固定在每周三發布更新，更新內容包括：BUG修復，穩定性升級，用戶體驗優化，新功能增加。除了每周三的日常更新以外，當發現關于安全性相關的BUG時，我們會在24小時內修復并立即發布更新，因為寶塔面板是服務器軟件，我們對安全性非常關注。