ThemeFusion 的多用途 WordPress 主題 Avada 已修復了一個任意文件上傳漏洞。 Avada 是 ThemeForest 最受歡迎的高級主題之一,銷量接近 950k 。
這個漏洞是由 Muhammad Zeeshan(Xib3rR4dAr) 在 Wordfence 的 Bug 賞金節期間負責任地報告的,他因此獲得了 $2,751 的獎金。研究人員將其歸類為 「高嚴重性」 問題,CVSS 評分為 8.8,並強烈建議更新主題。
由於在所有版本中 (包括 7.11.4 版本) 的 ajax_import_options() 函數中缺少文件類型驗證,WordPress 主題 Avada | Website Builder For WordPress & WooCommerce 存在任意文件上傳漏洞。這使得經過身份驗證的攻擊者,具有投稿者級別的訪問權限及以上,可以在受影響站點的服務器上上傳任意文件,從而可能導致遠程代碼執行。
-Wordfence
漏洞的性質允許攻擊者上傳任意惡意 PHP 代碼並在服務器上遠程執行代碼。即使上傳的文件被刪除,攻擊者仍然可以上傳多個大文件,因為沒有對文件擴展名進行限制。
Muhammad Zeeshan 於 2 月 6 日聯繫了 ThemeFusion 團隊,並在 2 月 12 日發佈了修復版的主題。我們敦促所有 Avada 用户立即更新其網站到最新版本的主題 7.11.5 。
發表回覆