O tema WordPress multifuncional do ThemeFusion, Avada, corrigiu uma vulnerabilidade de upload arbitrário de arquivos. Avada é um dos temas premium mais populares do ThemeForest, com quase 950 mil vendas.
Esta vulnerabilidade foi relatada de forma responsável por Muhammad Zeeshan (Xib3rR4dAr) durante o Bug Bounty Extravaganza do Wordfence , que lhe rendeu US$ 2.751. Os pesquisadores categorizaram-no como uma preocupação de “alta gravidade”, com pontuação CVSS de 8,8, e recomendam fortemente a atualização do tema.
O Avada | O tema Website Builder For WordPress e WooCommerce para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação do tipo de arquivo na função ajax_import_options() em todas as versões até 7.11.4, inclusive. Isso possibilita que invasores autenticados, com acesso de nível de contribuidor e superior, carreguem arquivos arbitrários no servidor do site afetado, o que pode tornar possível a execução remota de código .
A natureza da vulnerabilidade permite que invasores carreguem código PHP malicioso arbitrário e executem código remotamente no servidor. Mesmo que o arquivo enviado seja removido, os invasores ainda poderão fazer upload de vários arquivos grandes, pois não há restrição quanto às extensões dos arquivos.
Muhammad Zeeshan contatou a equipe ThemeFusion em 6 de fevereiro, e uma versão corrigida do tema foi lançada em 12 de fevereiro. Pedimos a todos os usuários do Avada que atualizem imediatamente seus sites para a versão mais recente do tema 7.11.5.