昨天下午5点多时候，宝塔给了发了一条短信，说是宝塔面板存在安全隐患，让用户赶紧更新面板。短信内容如下

原来是linux 7.4.2版本和Windows 6.8版本存在安全隐患，正好，我也用的宝塔面板，而且就是7.4.2！于是我赶紧打开电脑更新了一下面板~才安然无事。

原因及修复

原来是linux7.4.2版本和Windows6.8版本存在他人无需鉴权就可以直接进入phpmuadmin数据库管理中心！可以删除或者修改数据库，可以说是相当严重的一个问题了！

具体修复的话，我这里就不再啰嗦了，大家可以访问官方论坛的帖子链接进行修复，而且，如果你也在使用宝塔面板，并且受到了一定的影响，也可以在论坛发帖或者联系宝塔的运维人员，可以帮助恢复数据库！

https://www.bt.cn/bbs/thread-54666-1-1.html

影响范围

根据目前 FOFA 系统最新数据（一年内数据），显示全球范围内（app="宝塔-Linux控制面板"）共有 2,592,629 个相关服务对外开放。美国使用数量最多，共有 1,279,856 个；中国大陆第二，共有 461,268 个；中国香港第三，共有 401,294 个；南非第四，共有 238,695 个；澳大利亚第五，共有 19,850 个。

中国大陆地区浙江使用数量最多，共有 93,211 个；北京第二，共有 54,557 个；广东第三，共有 14,903 个，广西第四，共有 6,492 个；江苏第五，共有 5,781 个。

据loc大佬解释，实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。目前已知受影响版本为：Linux面板7.4.2版本/Windows面板6.8版本 。其他版本建议立刻更换888端口，以及在防火墙中禁止phpmyadmin访问权限。

Linux v7.5.14(测试版) 也有风险，小白没有此版本。建议使用测试版的马上更新。如果怀疑自己数据库被别人动过。可以查看/www/wwwlog下面的access.log（是不是异地IP），查看nginx的888端口访问记录。如果有记录，建议恢复到昨天，或者以前版本。避免被提权。