【转载】EMLOG离线写作高危漏洞安全公告
Posted by zhang on

各位emlog用户,

EMLOG开发组在今天确认了EMLOG 5.1系列版本存在离线写作接口权限验证不严的高危漏洞。

该漏洞可导致攻击者可绕过系统用户验证机制通过离线写作接口获取操作站内文章的权限。

为了保证大家站点的数据安全,请立即关闭EMLOG的离线写作功能。以免自己站点遭受黑客攻击。

漏洞涉及版本:

EMLOG 5.1.0, 5.1.1, 5.1.2

漏洞临时修复方式: 

登陆后台 - 设置 - 取消 "离线写作" 前的勾选 - 保存设置。

该漏洞的安全更新补丁我们将会尽快放出。

/*来自emlog官方发布的信息*/

#About Me

张小璋,野蛮生长成世界500强企业供应链金融产品经理的法语毕业生。微信公众号:张小璋碎碎念(ID: SylvainZhang )。
一直在互联网金融公司从事产品经理工作并负责互联网金融产品线,深耕互联网金融和区块链领域。「PMCAFF」、「人人都是产品经理」专栏作家、「PmTalk」签约作家。