宝塔是我们最常见的服务器管理面板，因为其简单化，易操作的原因，深受广大个人用户和企业用户的喜欢。下面的是宝塔官网对于他们的介绍。

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护，经过200多个版本的迭代，功能全，少出错且足够安全，已获得全球百万用户认可安装。运维要高效，装宝塔。

但在昨天网上盛传宝塔“7.4.2”版本，是在7月16日更新发布的，由于phpmyadmin有提权漏洞，可以根据：站点ip:888/pma就能无需登录进入数据库，对数据库进行任何的修改和删除。在某些论坛和QQ群传播速度之快，不可想象。在漏洞发生没多久，宝塔方面积极响应，已经向广大用途提醒升级最新版本7.4.3，通过论坛，QQ群，短信方式向用户提醒紧急升级。

还有论坛提醒升级：宝塔论坛提醒升级

此次受到波及的是Linux版本7.4.2，Windows版本6.8.0，尽快升级到新版本即可修复漏洞。

除此之外在这里呢，建议大家在放行端口方面，只需要放行所需要的端口如80,443不开放其他端口，可以很大程度地提升网站的安全。

在网上还看到有些用户的数据库被其它用户恶意删除破坏。

还有在相关论坛流出网络上搜索“恭喜, 站点创建成功！”即可查看有些被破坏的网站。

[redinfo title="提醒："]在此提醒：传授及操作都已经触犯刑法，网络非法外之地，国家对于破坏计算机信息系统罪是严打的，判刑都是都比较重的，千万不要以身试法。[/redinfo]

在此发文之前，宝塔漏洞已修复，切勿违反法律而行事，网络并非为法外之地。