Bricks Builder для уязвимости WordPress RCE • Продвижение Web 2.0

Bricks Visual Site Builder для WordPress недавно исправил критическую уязвимость с рейтингом 9,8/10, которая сейчас активно используется.

Строитель Кирпичей

Bricks Builder — это популярная тема разработки WordPress, которая позволяет легко создавать привлекательные и быстродействующие веб-сайты за несколько часов, а без нее разработка с нуля обошлась бы в 20 000 долларов. Простота использования и компоненты CSS сделали его популярным среди разработчиков.

Неаутентифицированная уязвимость RCE

Bricks Builder подвержен уязвимости удаленного выполнения кода (RCE). Он имеет рейтинг 9,8 из 10 по Общей системе оценки уязвимостей (CVSS), что является почти самым высоким уровнем.

Что делает эту уязвимость особенно опасной, так это то, что это уязвимость без аутентификации, что означает, что хакеру не нужно получать учетные данные для использования этой уязвимости. Любой хакер, знающий об уязвимости, может ею воспользоваться, что в данном случае означает, что злоумышленник может выполнить код.

Wordfence описывает что может случиться:

«Это позволяет неаутентифицированным злоумышленникам выполнять код на сервере».

Подробности уязвимости официально не опубликованы.

По данным официального Bricks Builder журнал изменений:

«Мы только что выпустили обязательное обновление безопасности Bricks 1.9.6.1.

Ведущий эксперт по безопасности в сфере WordPress только что обратил наше внимание на эту уязвимость, и мы немедленно приступили к работе, предоставив вам проверенный патч.

На момент выпуска этого выпуска не было никаких доказательств того, что эта уязвимость была использована. Однако вероятность взлома возрастает по мере задержки обновления до 1.9.6.1.

Мы советуем вам немедленно обновить все ваши сайты Bricks».

Уязвимость активно эксплуатируется

По словам Адама Дж. Хамфриса (LinkedIn), основателя компании веб-разработки Making 8, уязвимость активно эксплуатируется. Сообщается, что сообщество Bricks Builder в Facebook отвечает пострадавшим пользователям информацией о том, как восстановиться после уязвимости.

ЧИТАТЬ План искусственного интеллекта Марка Цукерберга: интеграция со всеми метапродуктами

Адам Дж. Хамфри прокомментировал SEJ:

«Все получают тяжелые удары. Люди на хостах без хорошей безопасности подвергались эксплуатации. Многие сейчас с этим сталкиваются. Это кровавая баня, и это строитель номер один.

У меня сильная охрана. Я так рада, что очень забочусь о клиентах. До этого все казалось излишним.

Люди на хостах без хорошей безопасности подвергались эксплуатации.

SiteGround при установке имеет безопасность WordPress. У них также есть CDN и простая миграция с помощью плагина. Я считаю, что их поддержка более отзывчива, чем у самых дорогих хостингов. Плагин безопасности WordPress на SiteGround хорош, но я также совмещаю его с Wordfence, потому что защита никогда не помешает».

Рекомендации:

Всем пользователям Bricks Builder рекомендуется обновиться до последней версии 1.9.6.1.

В журнале изменений Bricks Builder сообщается:

«Обновите сейчас: обновите все свои сайты Bricks до последней версии Bricks 1.9.6.1 как можно скорее. Но по крайней мере в течение следующих 24 часов. Чем раньше тем лучше.

Внимание: если вы используете резервные копии веб-сайтов, помните, что они могут содержать более старую уязвимую версию Bricks. Восстановление из этих резервных копий может вновь привести к появлению уязвимости. Пожалуйста, обновите свои резервные копии до безопасной версии 1.9.6.1».

Это развивающееся событие, дополнительная информация будет добавлена, когда она станет известна.

Source link