行业新闻与博客

广泛使用的 Avada 主题及其随附的 Avada Builder 插件中已发现多个漏洞。 

Patchstack 的安全研究员 Rafie Muhammad 发现的这些安全漏洞使大量 WordPress 网站面临潜在的漏洞。

在这些漏洞中，Avada Builder 插件表现出两个弱点。第一个是经过身份验证的 SQL 注入 (CVE-2023-39309)。利用此漏洞，拥有经过身份验证的访问权限的攻击者可能会破坏敏感数据并可能执行远程代码。

第二个是反射跨站脚本 (XSS) 漏洞 (CVE-2023-39306)，使未经身份验证的攻击者能够窃取敏感信息，并可能提高他们在受影响的 WordPress 网站上的权限。

Patchstack 还发现了 Avada 主题中的各种漏洞。其中第一个是 Contributor+ 任意文件上传漏洞 (CVE-2023-39307)。在这种情况下，贡献者能够上传任意文件，其中可能包含有害的 PHP 文件，从而实现远程代码执行并损害站点完整性。

同样重要的是对应的 Author+ 缺陷 (CVE-2023-39312) 的曝光。在这里，作者获得了上传恶意 zip 文件的能力，从而在站点内引入了远程代码执行和漏洞的可能性。

这一系列漏洞的最后一个是 Contributor+ 服务器端请求伪造 (SSRF) 漏洞 (CVE-2023-39313)。通过此漏洞，贡献者可以向 WordPress 服务器上的内部服务发起请求，从而可能在组织框架内发起未经授权的操作或数据访问。

这些漏洞于 2023 年 7 月 6 日向 Avada 供应商报告，并于 2023 年 7 月 11 日发布了修补版本。Patchstack 将这些漏洞纳入其漏洞数据库，并于 2023 年 8 月 10 日公开了安全 公告。

为了解决这些漏洞，我们敦促用户将 Avada Builder 插件更新到版本 3.11.2，将 Avada 主题更新到版本 7.11.2。确保及时更新对于维护网站安全至关重要。