ThemeFusion的多用途WordPress主题Avada已修复了一个任意文件上传漏洞。Avada是ThemeForest最受欢迎的高级主题之一,销量接近950k。
这个漏洞是由Muhammad Zeeshan(Xib3rR4dAr)在Wordfence的Bug赏金节期间负责任地报告的,他因此获得了$2,751的奖金。研究人员将其归类为「高严重性」问题,CVSS评分为8.8,并强烈建议更新主题。
由于在所有版本中(包括7.11.4版本)的ajax_import_options()函数中缺少文件类型验证,WordPress主题Avada | Website Builder For WordPress & WooCommerce存在任意文件上传漏洞。这使得经过身份验证的攻击者,具有投稿者级别的访问权限及以上,可以在受影响站点的服务器上上传任意文件,从而可能导致远程代码执行。
-Wordfence
漏洞的性质允许攻击者上传任意恶意PHP代码并在服务器上远程执行代码。即使上传的文件被删除,攻击者仍然可以上传多个大文件,因为没有对文件扩展名进行限制。
Muhammad Zeeshan于2月6日联系了ThemeFusion团队,并在2月12日发布了修复版的主题。我们敦促所有Avada用户立即更新其网站到最新版本的主题7.11.5。
发表回复