1. Идентификатор уязвимости: CVE 2024 25600
2. Исследователь: «snicco»
3. Проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Bricks Builder Theme – премиум тема WordPress, описываемая как инновационный конструктор сайтов, имеющая около 25 000 активных установок.
4. Уязвимость связана с удаленным выполнением произвольного кода в теме Bricks Builder Theme для WordPress, что позволяет запускать вредоносный PHP код на уязвимых сайтах.
5. 10 февраля 2024 года исследователь с ником snicco обнаружил уязвимость, получившую идентификатор CVE 2024 25600, затрагивающую Brick Builder Theme с конфигурацией по умолчанию. Проблема связана с вызовом функции eval в prepare_query_vars_from_settings и позволяет неавторизованному пользователю выполнить произвольный PHP код.
6. Платформа Patchstack уведомила разработчиков Brick Builder Theme об уязвимости и исправление для CVE 25600 появилось 13 февраля с релизом версии 1.9.6.1.
7. Специалисты Patchstack опубликовали технический анализ уязвимости и зафиксировали активные попытки ее эксплуатации, начавшиеся 14 февраля. На этапе пост-эксплуатации злоумышленники используют малварь, способную отключить защитные плагины, такие как Wordfence и Sucuri.
8. Компания Wordfence сообщает о 24 случаях эксплуатации уязвимости CVE 25600 за последние сутки.
9. Производитель Brick Builder Theme рекомендует пользователям как можно скорее обновиться до последней версии, призывая обновиться до версии 1.3.
10. На момент выхода исправления разработчики не обнаружили доказательств реальной эксплуатации уязвимости CVE 25600. Мало кто обновит уязвимый продукт до последней версии, поэтому эксперты начали фиксировать попытки эксплуатации уязвимости.
11. В свете событий всем владельцам сайтов на WordPress, использующих тему Bricks Builder, настоятельно рекомендуется обновить тему для обезопасивания ресурсов от потенциальных атак.
Thank you for reading this post, don't forget to subscribe!
Исследователь с ником “snicco” обнаружил уязвимость в популярной премиум теме WordPress – Bricks Builder Theme. Проблема, получившая идентификатор уязвимости CVE 2024 25600, затрагивает тему с конфигурацией по умолчанию, которая описывается как инновационный конструктор сайтов и имеет около 25 000 активных установок. Уязвимость связана с удаленным выполнением произвольного кода, что открывает возможность для запуска вредоносного PHP кода на уязвимых сайтах.
Платформа Patchstack оперативно уведомила разработчиков Bricks Builder Theme о проблеме, и исправление для CVE 25600 было выпущено 13 февраля в виде релиза версии 1.9.6.1. Специалисты Patchstack провели технический анализ уязвимости и зафиксировали активные попытки ее эксплуатации, начиная с 14 февраля. В результате эксплуатации уязвимости злоумышленники могут использовать малварь для отключения защитных плагинов, таких как Wordfence и Sucuri.
Компания Wordfence сообщила о 24 случаях эксплуатации уязвимости CVE 25600 за последние сутки, подчеркивая важность обновления темы Bricks Builder Theme. Производитель темы настоятельно рекомендует пользователям обновиться до последней версии 1.3, чтобы защитить свои сайты от потенциальных атак. Несмотря на то, что на момент выхода исправления не было доказательств реальной эксплуатации уязвимости, эксперты отмечают активные попытки ее использования.
В свете выявленной уязвимости в теме Bricks Builder Theme для WordPress, все владельцы сайтов, использующих данную тему, настоятельно рекомендуются обновить ее до последней версии для обеспечения безопасности своих онлайн-ресурсов от возможных атак.