ThemeFusion 的多用途 WordPress 主题Avada已修复任意文件上传漏洞。Avada 是 ThemeForest 最受欢迎的优质主题之一,销量接近 95 万。
Muhammad Zeeshan (Xib3rR4dAr) 在Wordfence的 Bug Bounty Extravaganza期间负责任地报告了此漏洞,并为他赢得了 2,751 美元。研究人员将其归类为“高度严重”问题,CVSS 评分为 8.8,并强烈建议更新主题。
Avada 主题容易受到任意文件上传的攻击,因为在 7.11.4 及之前的所有版本中,ajax_import_options() 函数中缺少文件类型验证。这使得具有贡献者级别及以上访问权限的经过身份验证的攻击者可以在受影响站点的服务器上上传任意文件,这可能使远程代码执行成为可能。
该漏洞的性质允许攻击者上传任意恶意 PHP 代码并在服务器上远程执行代码。即使上传的文件被删除,攻击者仍然可以上传多个大文件,因为文件扩展名没有限制。
Muhammad Zeeshan 于 2 月 6 日联系了 ThemeFusion 团队,并于 2 月 12 日发布了主题的补丁版本。我们敦促所有 Avada 用户立即将其网站更新到主题 7.11.5 最新版本。
