ThemeFusion的多用途WordPress主題Avada已修復了一個任意檔案上傳漏洞。Avada是ThemeForest最受歡迎的高階主題之一,銷量接近950k。
這個漏洞是由Muhammad Zeeshan(Xib3rR4dAr)在Wordfence的Bug賞金節期間負責任地報告的,他因此獲得了$2,751的獎金。研究人員將其歸類為「高嚴重性」問題,CVSS評分為8.8,並強烈建議更新主題。
由於在所有版本中(包括7.11.4版本)的ajax_import_options()函式中缺少檔案型別驗證,WordPress主題Avada | Website Builder For WordPress & WooCommerce存在任意檔案上傳漏洞。這使得經過身份驗證的攻擊者,具有投稿者級別的訪問許可權及以上,可以在受影響站點的伺服器上上傳任意檔案,從而可能導致遠端程式碼執行。
-Wordfence
漏洞的性質允許攻擊者上傳任意惡意PHP程式碼並在伺服器上遠端執行程式碼。即使上傳的檔案被刪除,攻擊者仍然可以上傳多個大檔案,因為沒有對副檔名進行限制。
Muhammad Zeeshan於2月6日聯絡了ThemeFusion團隊,並在2月12日釋出了修復版的主題。我們敦促所有Avada使用者立即更新其網站到最新版本的主題7.11.5。
發表回覆