WordFence 研究人员在 Elegant Themes Divi 和 Extra 主题以及 Divi Builder 插件中发现了一个漏洞。 该漏洞允许攻击者完全接管一个站点。
Divi Builder 插件是一个独立的插件,允许用户在任何第三方主题上使用 Divi builder 功能。
优雅主题 Divi 和 Extra 主题具有内置的构建器功能。
该漏洞来自于在所有三款产品的构建器功能中发现的一个缺陷。
优雅主题漏洞是什么
优雅主题利用利用了 Divi 功能中的漏洞,该漏洞允许具有发布或编辑权限的用户上传恶意文件。 攻击者首先需要破坏具有这些权限级别的注册用户才能发起攻击。
该漏洞影响 Divi 的可移植性功能。 此功能允许具有编辑者、贡献者或作者级别凭据的用户导入或导出页面模板。
正是这个功能缺乏特定的检查,允许恶意攻击者上传 PHP 文件,然后可以用来接管整个站点。
WordFence 漏洞描述
WordFence 提供了一个 WordPress 安全插件,可以防止安全问题。 他们的服务包括测试 WordPress 插件以发现漏洞。
他们的高级插件的用户在被发现时受到保护,不会出现安全问题。
WordFence 描述了该漏洞如何影响网站:
“这个缺陷使经过身份验证的攻击者可以轻松绕过 JavaScript 客户端检查并将恶意 PHP 文件上传到目标网站。 攻击者可以很容易地使用通过这种方法上传的恶意文件来完全接管一个网站。”
关于漏洞的优雅主题声明
虽然优雅主题的公告提到“不信任用户,”这种攻击可能发生在具有弱密码或帐户被盗用的可信赖用户身上。
优雅主题更新日志截图
根据优雅主题:
“每个具有潜在不可信用户的网站都可以访问使用 Divi 3.0 及更高版本、Extra 2.0 及更高版本或 Divi Builder 2.0 及更高版本的构建器,并应更新到最新的产品版本。
产品版本 4.5.3 包括安全补丁。”
为受影响的优雅主题产品发布的安全补丁
该漏洞由 WordFence 研究人员于 2020 年 7 月 23 日发现。 该安全补丁经过测试,最终于 2020 年 8 月 3 日发布。
更新 Divi、Extra 和 Divi Builder 插件
鼓励所有发布者立即将其 Divi 和 Extra 主题更新到 4.5.3 版。 拥有独立 Divi Builder 插件的发布者也应该更新它。
引文
WordFence
使用 Divi、Extra 和 Divi Builder 的严重漏洞暴露了超过 700,000 个站点
