https://www.bt.cn/bbs/thread-61706-1-1.html

目前寶塔正在全力排查是否存在重大安全漏洞，如有發(fā)現(xiàn)會(huì)第一時(shí)間更新修復(fù)并通知所有面板用戶，

關(guān)于網(wǎng)絡(luò)流傳的此次面板安全漏洞提醒，如果您特別擔(dān)心，建議進(jìn)行以下操作：
1、面板設(shè)置一些安全措施如更換端口限定IP訪問
2、備份好數(shù)據(jù)庫及站點(diǎn)數(shù)據(jù)
3、或直接進(jìn)入ssh執(zhí)行以下命令關(guān)閉面板（關(guān)閉面板不影響網(wǎng)站服務(wù)）
停止面板腳本：

我們已全力進(jìn)行排查，所有結(jié)果會(huì)在寶塔論壇發(fā)帖公示。

啟動(dòng)面板腳本：

同時(shí)還看到有一個(gè)nignx1.8的漏洞（這是Nginx軟件本來的漏洞），正在查驗(yàn)中，但是Nginx1.8已經(jīng)是很久之前的版本，Nginx官方已經(jīng)是停止更新，有漏洞是正常的。而現(xiàn)在我們寶塔面板最新的兩個(gè)版本已經(jīng)是官方的1.18.1穩(wěn)定版跟1.19.6開發(fā)版，建議所有nginx用戶選擇這兩個(gè)版本，如果安裝了Nginx1.8版本的用戶，請(qǐng)卸載1.8版本安裝新的版本。