宝塔最新漏洞 关于宝塔安全情报提醒在排查的声明-

我们在三个月前联合补天发布了百万悬赏漏洞征集专题
如有发现漏洞可以直接在此处提交
https://www.butian.net/Article/content/id/521网络上流传的安全情报,Nignx1.8的漏洞(这是Nginx软件本来的漏洞),正在查验中,但是Nginx1.8已经是很久之前的版本,Nginx官方已经是停止更新,有漏洞是正常的。而现在我们宝塔面板最新的两个版本已经是官方的1.18.0稳定版跟1.19.6开发版,建议所有nginx用户选择这两个版本,如果安装了Nginx1.8版本的用户,请卸载1.8版本安装新的版本。目前正在全力排查是否存在安全漏洞,如有发现会第一时间更新修复并通知所有面板用户,

关于网络流传的此次面板安全漏洞提醒,如果您特别担心,可以做以下常规的安全操作
1、面板设置一些安全措施如更换端口限定IP访问  详情可参考此贴 https://www.bt.cn/bbs/thread-48577-1-1.html
2、备份好数据库及站点数据
3、面板以及Linux系统基本安全设置视频:https://www.bilibili.com/video/BV12V411h7Y7

我们已全力进行排查此次情报相关信息,所有结果会在宝塔论坛发帖公示。

我们的建议是当下暂时什么都不用做,关注官方信息即可

跟进相关记录
12:10分,我们负责安全的同事以及联系了相关做安全的朋友,目前没有收到一个具体的关于本次安全情况的相关资料,当前还在跟进中