据各大站长论坛、站长博客透露，宝塔控制面板两个版本（为linux版7.4.2版本和Windows版6.8版本）出现严重漏洞，http://任何人可以通过IP:888/PMA此url跳过验证操作数据库，简单来说就是任何人通过这个url都可以不用账号密码访问你的数据库，还可以进行数据下载、删除等操作。

也就是说，这两个版本用户的数据库，像是被扒掉了外衣，可以被人肆意窥探，官方发现问题后立刻给对应版本的用户发送的短信提示，通知用户赶紧升级面板版本。

宝塔控制面板漏洞通知

不过宝塔官方估计发现漏洞和通知不及时，不少宝塔用户反馈，自己的数据库已经被人删除，已经无法恢复。

宝塔漏洞导致用户数据库被删

各位使用宝塔控制面板的站长，赶紧登陆自己宝塔后台，核实自己的面板版本，若是使用的本文提到的两个版本，一定要及时更新，更新方法如下：

登陆宝塔控制面板后台，在右上角点击“更新”，然后跟着提示更新版本。

宝塔控制面板漏洞更新方法

出现更新提示直接点更新，若是提示更新失败，则可以使用升级脚本（注：不能在面板自带的SSH终端执行此脚本），脚本代码：

关于本次宝塔面板漏洞更新说明，请访问宝塔官方论坛公告贴：https://www.bt.cn/bbs/thread-54666-1-1.html，各位赶紧登陆自己宝塔后台看看自己的版本，如果不幸在此次漏洞版本中，赶紧升级，另外提醒各位，平时务必做好自己网站的备份工作。