10秒后自動關(guān)閉
emlog最新文件上傳漏洞(CNVD-2025-04611、CVE-2025-25783)

Emlog是一款基于PHP+MySQL的開源博客系統(tǒng),以輕量、簡潔、易用著稱。它適合個人博客和小型網(wǎng)站,提供文章發(fā)布、分類管理、標(biāo)簽、評論等基礎(chǔ)功能。它支持插件和模板擴(kuò)展,用戶可根據(jù)需求自定義功能與外觀。其代碼結(jié)構(gòu)清晰,易于二次開發(fā),適合開發(fā)者進(jìn)行個性化定制。Emlog注重安全性和性能優(yōu)化,適合對速度和安全性有較高要求的用戶。


國家信息安全漏洞共享平臺于2025-03-07公布其存在跨站腳本漏洞。

漏洞編號:CNVD-2025-04611、CVE-2025-25783

影響產(chǎn)品:emlog v2.5.3

漏洞級別

公布時間:2025-03-07

漏洞描述:emlog v2.5.3版本存在文件上傳漏洞,該漏洞源于 adminplugin.php 組件對上傳的文件缺少有效的驗證。導(dǎo)致不法分子可利用該漏洞上傳Webshell(木馬后門),從而進(jìn)一步獲取和破壞系統(tǒng)數(shù)據(jù)。


解決辦法:

要解決該漏洞隱患,最佳辦法是對網(wǎng)站做防篡改保護(hù),阻止黑客非法上傳文件。具體方法如下:

使用『護(hù)衛(wèi)神·防入侵系統(tǒng)』的“篡改防護(hù)”和“網(wǎng)站后臺保護(hù)”模塊,對網(wǎng)站做防篡改保護(hù),以及對后臺做訪問限制保護(hù),讓未授權(quán)人員不僅不能上傳文件,還不能進(jìn)入后臺。這樣黑客自然無法再入侵了!


1、防篡改保護(hù)

在“篡改防護(hù)-添加CMS防護(hù)”(如圖一)。選擇網(wǎng)站目錄,安全模板選擇“emlog安全模板”,并填寫正確的后臺地址,點擊“確定”按鈕,就添加好了。

護(hù)衛(wèi)神防入侵系統(tǒng)內(nèi)置有emlog防篡改規(guī)則模板,一鍵即可開啟安全保護(hù)!

添加emlog防篡改規(guī)則

(圖一:添加emlog防篡改規(guī)則)



設(shè)置好以后,防入侵系統(tǒng)就會立即在底層驅(qū)動鎖死文件,同時還會對后臺進(jìn)行保護(hù),訪問時需要先驗證授權(quán)密碼(如圖二),只有輸入了正確的密碼才能訪問。

授權(quán)密碼可以在“網(wǎng)站防護(hù)-訪問保護(hù)-網(wǎng)站后臺保護(hù)-授權(quán)密碼”設(shè)置!

emlog后臺保護(hù)

(圖二:訪問emlog后臺需要輸入授權(quán)密碼)