关于宝塔安全情报提醒在排查的声明

消息来自宝塔官方

我们在三个月前联合补天发布了百万悬赏漏洞征集专题
如有发现漏洞可以直接在此处提交
https://www.butian.net/Article/content/id/521

目前正在全力排查是否存在安全漏洞，如有发现会第一时间更新修复并通知所有面板用户，

关于网络流传的此次面板安全漏洞提醒，如果您特别担心，可以做以下常规的安全操作：
1、面板设置一些安全措施如更换端口限定IP访问  详情可参考此贴 https://www.bt.cn/bbs/thread-48577-1-1.html
2、备份好数据库及站点数据
3、面板以及Linux系统基本安全设置视频：https://www.bilibili.com/video/BV12V411h7Y7

我们已全力进行排查此次情报相关信息，所有结果会在宝塔论坛发帖公示。

我们的建议是当下暂时什么都不用做，关注官方信息即可。

跟进相关记录
12:10分，我们负责安全的同事以及联系了相关做安全的朋友，目前没有收到一个具体的关于本次安全情况的相关资料，当前还在跟进中

同时还看到有一个nignx1.8的漏洞（这是Nginx软件本来的漏洞），正在查验中，但是Nginx1.8已经是很久之前的版本，Nginx官方已经是停止更新，有漏洞是正常的。而现在我们宝塔面板最新的两个版本已经是官方的1.18.0稳定版跟1.19.6开发版，建议所有nginx用户选择这两个版本，如果安装了Nginx1.8版本的用户，请卸载1.8版本安装新的版本。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。