各位emlog用户,
EMLOG开发组在今天确认了EMLOG 5.1系列版本存在离线写作接口权限验证不严的高危漏洞。
该漏洞可导致攻击者可绕过系统用户验证机制通过离线写作接口获取操作站内文章的权限。
为了保证大家站点的数据安全,请立即关闭EMLOG的离线写作功能。以免自己站点遭受黑客攻击。
漏洞涉及版本:
EMLOG 5.1.0, 5.1.1, 5.1.2
漏洞临时修复方式:
登陆后台 - 设置 - 取消 "离线写作" 前的勾选 - 保存设置。
该漏洞的安全更新补丁我们将会尽快放出。
/*来自emlog官方发布的信息*/