ThemeFusion的多用途WordPress主題Avada已修復了一個任意文件上傳漏洞。Avada是ThemeForest最受歡迎的高級主題之一,銷量接近950k。
這個漏洞是由Muhammad Zeeshan(Xib3rR4dAr)在Wordfence的Bug賞金節期間負責任地報告的,他因此獲得了$2,751的獎金。研究人員將其歸類為「高嚴重性」問題,CVSS評分為8.8,並強烈建議更新主題。
由於在所有版本中(包括7.11.4版本)的ajax_import_options()函數中缺少文件類型驗證,WordPress主題Avada | Website Builder For WordPress & WooCommerce存在任意文件上傳漏洞。這使得經過身份驗證的攻擊者,具有投稿者級別的訪問權限及以上,可以在受影響站點的服務器上上傳任意文件,從而可能導致遠程代碼執行。
-Wordfence
漏洞的性質允許攻擊者上傳任意惡意PHP代碼並在服務器上遠程執行代碼。即使上傳的文件被刪除,攻擊者仍然可以上傳多個大文件,因為沒有對文件擴展名進行限制。
Muhammad Zeeshan於2月6日聯繫了ThemeFusion團隊,並在2月12日發佈了修復版的主題。我們敦促所有Avada用户立即更新其網站到最新版本的主題7.11.5。
發表回覆