本次代码审计项目为PHP语言，我将继续以漏洞挖掘者的视角来分析漏洞的产生，调用与利用..... 前方高能，小伙伴们要真正仔细看咯..... 漏洞简介 CVE-2024-25600 是一个严重的（CVSS 评分 9.8）远程代码执行 (RCE) 漏洞，影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPres

0x01 产品简介 Bricks Builder是一款用于WordPress的开发主题，提供直观的拖放界面，用于设计和构建WordPress网站。它使用户能够轻松创建自定义的网页布局和设计，无需编写或了解复杂的代码。Bricks Builder具有用户友好的界面和强大的功能，使用户可以通过简单的拖放操作添加、编辑和排列各种网页元素，例如文本框、图像、按钮、导航菜单等。它为WordPress用户提