北京赛克艾威科技有限公司 2024-02-27
近日,赛克艾威网络安全实验室监测到WordPress Bricks Builder远程命令执行漏洞情报,该漏洞是由于Bricks Builder对PHP中的eval函数使用不当造成的。
fofa:body="/wp-content/themes/bricks/"
攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器权限。
WordPress Bricks Builder ≤ 1.9.6
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://wordpress.org/