اخیرا یه محقق به اسم مستعار “snicco” آسیبپذیری رو در محصولات Brick Builder پیدا کرده از صفحهسازهای محبوب وردپرس با ۲۵.۰۰۰ کاربر هست. این آسیبپذیری با اسم CVE-2024-25600 امکان اجرای کد از راه دور (RCE) رو به مهاجم میده و آسیبپذیری بحرانی به حساب میاد.
افزایش حملات
پلتفرم امنیتی Patchstack آسیبپذیری کشف شده رو به توسعهدهندگان تم Brick Builder اطلاع میده و اونا هم ۱۳ فوریه یه آپدیت منتشر میکنن که این آسیب رو برطرف میکنه، در واقع لازم هست به نسخه ۱.۹.۶.۱ آپدیت کنید چون مهاجمها به دنبال سایتهایی هستن که نسخه قدیمی این صفحهساز روی اونها نصب هست.
از طرفی وردفنس هم تایید کرده که روزانه دهها حملات در مورد این پلاگین روی سایتها وجود داشته که نشون میده مهاجمها از این باگ آگاه هستند.
وردپرس امن است
توجه داشته باشید که وردپرس امنترین سایتساز موجود در دنیا هستن و آسیبپذیریها بیشتر برای پلاگینها و قالبها اتفاق میفته که البته با آپدیت کردن سریع «حداقل هفتگی» از هک شدن سایت خودتون میتونید جلوگیری کنید.
- نام آسیبپذیری: CVE-2024-25600
- امتیاز اهمیت: 9.8 (بحرانی)
- محصول: Bricks Builder for WordPress
- نسخههای تحت تاثیر: تمام نسخههای قبل از 1.9.6.1
صفحه آسیبپذیری / صفحه پلاگین و قالب