Lan041221

**Nome do Software Vulnerável e Versões Afetadas** Emlog versões anteriores a 2.6.11 **Descrição** A funcionalidade insegura de upload de plugins permite que invasores façam o upload e executem código PHP arbitrário, o que pode levar ao comprometimento total do servidor e à instalação de um backdoor persistente. **Recomendações** Atualizar para a versão 2.6.11.

**Nome do Software Vulnerável e Versões Afetadas** Emlog versões anteriores a 2.6.11 **Descrição** A ausência de proteção contra Cross-Site Request Forgery (CSRF) em funções administrativas críticas permite que atacantes enganem administradores autenticados para realizar ações não autorizadas. Essas ações incluem o registro do sistema, gerenciamento de plugins e alterações de configuração. CSRF é uma falha na qual um site malicioso engana o navegador do usuário para enviar uma solicitação não autorizada a uma aplicação web na qual o usuário está autenticado. **Recomendações** Atualizar para a versão 2.6.11.

**Nome do Software Vulnerável e Versões Afetadas** Emlog versões anteriores a 2.6.11 **Descrição** Uma injeção de SQL direta nas funções de criação e atualização de artigos permite que invasores executem comandos SQL arbitrários. Isso pode levar ao comprometimento total do banco de dados, roubo de dados ou destruição do sistema. **Recomendações** Atualizar para a versão 2.6.11.