2024年2月26日,网上公开披露了一个WordPress Bricks Builder Theme 代码执行漏洞(CVE-2024-25600),Bricks Builder是一款用于Wordpress的开发主题,提供直观的拖放界面,用于设计和构建Wordpress网站,请各位用户尽快安装漏洞补丁。
漏洞风险:该漏洞是由于Bricks Builder对PHP中的eval函数使用不当,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器权限。
风险等级:高风险。
影响范围:
WordPress Bricks Builder ≤ 1.9.6
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本
https://bricksbuilder.io/changelog/
