ThemeFusion 的多用途 WordPress 主題 Avada 已修復了一個任意檔案上傳漏洞。 Avada 是 ThemeForest 最受歡迎的高階主題之一,銷量接近 950k 。
這個漏洞是由 Muhammad Zeeshan(Xib3rR4dAr)在 Wordfence 的 Bug 賞金節期間負責任地報告的,他因此獲得了 $2,751 的獎金。研究人員將其歸類為 “高嚴重性” 問題,CVSS 評分為 8.8,並強烈建議更新主題。
由於在所有版本中(包括 7.11.4 版本)的 ajax_import_options() 函式中缺少檔案型別驗證,WordPress 主題 Avada | Website Builder For WordPress & WooCommerce 存在任意檔案上傳漏洞。這使得經過身份驗證的攻擊者,具有投稿者級別的訪問許可權及以上,可以在受影響站點的伺服器上上傳任意檔案,從而可能導致遠端程式碼執行。
-Wordfence
漏洞的性質允許攻擊者上傳任意惡意 PHP 程式碼並在伺服器上遠端執行程式碼。即使上傳的檔案被刪除,攻擊者仍然可以上傳多個大檔案,因為沒有對副檔名進行限制。
Muhammad Zeeshan 於 2 月 6 日聯絡了 ThemeFusion 團隊,並在 2 月 12 日釋出了修復版的主題。我們敦促所有 Avada 使用者立即更新其網站到最新版本的主題 7.11.5 。
发表回复