ThemeFusion 的多用途 WordPress 主题 Avada 已修复了一个任意文件上传漏洞。 Avada 是 ThemeForest 最受欢迎的高级主题之一,销量接近 950k 。
这个漏洞是由 Muhammad Zeeshan(Xib3rR4dAr) 在 Wordfence 的 Bug 赏金节期间负责任地报告的,他因此获得了 $2,751 的奖金。研究人员将其归类为 「高严重性」 问题,CVSS 评分为 8.8,并强烈建议更新主题。
由于在所有版本中 (包括 7.11.4 版本) 的 ajax_import_options() 函数中缺少文件类型验证,WordPress 主题 Avada | Website Builder For WordPress & WooCommerce 存在任意文件上传漏洞。这使得经过身份验证的攻击者,具有投稿者级别的访问权限及以上,可以在受影响站点的服务器上上传任意文件,从而可能导致远程代码执行。
-Wordfence
漏洞的性质允许攻击者上传任意恶意 PHP 代码并在服务器上远程执行代码。即使上传的文件被删除,攻击者仍然可以上传多个大文件,因为没有对文件扩展名进行限制。
Muhammad Zeeshan 于 2 月 6 日联系了 ThemeFusion 团队,并在 2 月 12 日发布了修复版的主题。我们敦促所有 Avada 用户立即更新其网站到最新版本的主题 7.11.5 。
发表回复