WordPres Bricks Builder 前台RCE漏洞复现(CVE-2024-25600)

0x01 产品简介

Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计，无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能，使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素，例如文本框、图像、按钮、导航菜单等。它为WordPress用户提供了一种直观且便捷的方式来构建专业和吸引人的网站，无论是个人博客、商业网站还是电子商务平台。

0x02 漏洞概述

WordPres 默认配置安装的 Brick Builder 主题在低于<= 1.9.6版本中存在远程代码执行漏洞，是由 "prepare_query_vars_from_settings "函数中的一个 eval 函数错误调用导致的，未经身份验证的威胁攻击者可利用该函数执行任意 PHP 代码，写入后门文件获取服务器权限。

0x03 影响范围

Bricks Builder <= 1.9.6

0x04 复现环境

FOFA：body="/wp-content/themes/bricks/"

0x05 漏洞复现

首先需要获取站点nonce的值

PoC

P