本篇文章对安装宝塔面板并安装PHPMyAdmin的站长来说尤为重要，务必查收！ 本篇文章对安装宝塔面板并安装PHPMyAdmin的站长来说尤为重要，务必查收！
标题所述的两个版本及当时的测试版本存在未授权访问漏洞，攻击者可以访问特定URL（IP:888/pma，站长可以在服务器上访问此页面测试漏洞）访问数据库，并可能执行一些危险操作。
下图是一些站长被攻击的截图。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fpKltoIO-1598262277003)(https://img.yateam.club/images/2020/08/24/78ea0845952a567003c08568526f7f59.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O7wl463b-1598262277004)(https://img.yateam.club/images/2020/08/24/d8050d7b397c7a90372dc9ab76398c82.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DEyFqkPR-1598262277006)(https://img.yateam.club/images/2020/08/24/36470736952bde14b0dd6a4b16f705f6.jpg)]
此漏洞对无数据库的上述版本用户无效，但仍然建议参照以下修复方法进行修复。

修复方法

更新至最新版本
宝塔Linux 7.4.2版本 -> 宝塔Linux正式版 7.4.3

宝塔Linux测试版本7.5.14 -> 宝塔Linux测试版本7.5.15

宝塔Windows 6.8版本 -> 宝塔Windows 正式版6.9.0
更新方法：

登录面板后台，右上角点击更新，弹窗后，点击立即更新。

或者使用升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的SSH终端执行）：

curl https://download.bt.cn/install/update_panel.sh|bash

离线升级步骤：

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件：unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录：cd panel
5、执行升级脚本：bash update.sh
6、删除升级包：cd … && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

Windows用户请按照宝塔说明操作。

另：已有大量高调入侵者被公安机关抓获，请各位不要触碰法律底线，如需要测试请在本机测试，切莫利用他人服务器，谢谢。

附注：截止至发稿时间，宝塔官网因为反馈者太多已经出现了服务器超时，如果需要下载修复版本宝塔面板可以访问YATeam网络硬盘下载镜像版本（Linux），下载地址见随笔园评论区。