关于宝塔面板linux正式版7.4.2的漏洞

根据宝塔官方消息，正式版7.4.2出现严重漏洞

安装了宝塔面板的服务器，通过 IP:888/pma即可直接进入数据库后台，对数据库进行任何的修改和删除。

目前官方已经紧急通知了所以使用宝塔面板的用户，并且在官方论坛，QQ群，公众号发布了宝塔面板的升级通知，紧急修复了现在的bug

在这里呢，建议大家在放行端口方面，只需要放行所需要的端口如80,443不开放其他端口，可以很大程度地提升网站的安全（113资讯网）

建议封堵888端口

以下是宝塔官方声明：

宝塔正在不断成长中，为此我们会收集用户的反

馈与建议，加上我们团队的不断琢磨，将所有收集与发现的信息，加工进宝塔面板里，并固定在每周三发布更新，更新内容包括：BUG修复，稳定性升级，用户体验优化，新功能增加。除了每周三的日常更新以外，当发现关于安全性相关的BUG时，我们会在24小时内修复并立即发布更新，因为宝塔面板是服务器软件，我们对安全性非常关注。