宝塔面板官方今天发布公告说明宝塔 7.4.2 存在严重安全漏洞，目前已经进行了紧急安全更新，并发布了 7.4.3 版本，请所有宝塔面板 7.4.2 的用户务必更新到最新版，否者这个漏洞可以绕过验证直接通过 phpMyAdmin 登录 MySQL 数据库。

一、宝塔安全漏洞详情

装有宝塔面板的用户，访问以下网址：

http://自己的IP:888/pma

如果可以绕过验证直接进入 phpMyAdmin，请立刻修复这个漏洞，可以升级到宝塔最新版或者关闭 888 端口。

1、面板首页直接更新(推荐)

2、升级脚本更新

以下升级脚本不能在面板自带的 SSH 终端执行，请自行先 SSH 到服务器上后再执行：

curl /install/update_panel.sh|bash

3、离线升级

如果上面两个升级方案都不可行，那么可以采用离线升级的方法升级宝塔面板：

下载离线升级包：/install/update/LinuxPanel-7.4.

将升级包上传到服务器中的 /root 目录

解压文件：unzip LinuxPanel-7.4.

切换到升级包目录：cd panel

执行升级脚本：bash

删除升级包：cd .. && rm -f LinuxPanel-7.4. && rm -rf panel

三、除了宝塔面板的其他选择

如果你选择卸载宝塔面板，那么老王推荐一个 LNMP 管理脚本，也是非常好用的，除了没有可视化界面，但是好像一般也用不上可视化界面：《Linux 一键安装 Nginx + MySQL + PHP 环境》