Conform Search Engine Journal, o vulnerabilitate cu un grad foarte ridicat, de 9.8 din 10, a fost descoperita in luna februarie 2024 in framework-ul Brick Builder.
Acest framework este unul foarte folosit la platformele WordPress ceea ce face ca problema de securitate descoperita sa fie una foarte grava si extinsa.
Tema Bricks cu versiunea mai mica sau egala cu 1.9.6 este vulnerabila la executarea de cod la distanta. Acest lucru da posibilitatea atacatorilor sa execute cod pe un server, fara a fi nevoie sa fie autentificati.
Chiar daca toate serverele noastre sunt securizate si nu permit executia de cod cu potential periculos de catre useri fara privilegii, totusi siteurile clientilor care folosesc aceasta tema sau framework sunt vulnerabile si pot fi exploatate. Acest lucru poate rezulta in websiteuri sau chiar conturi de hosting compromise in anumite cazuri, de exemplu atunci cand refolositi parola de acces in wordpress la adresele de email sau la autnetificarea in cPanel.
Dezvoltatorul acestei teme – bricksbuilder.io – a rezolvat deja vulnerabilitatea in versiunile mai mari de 1.9.6.
Pentru a inlatura problema este necesar sa faceti upgrade acestei teme/framework la o versiune mai mare sau egala cu 1.9.6.1.
Mentionam ca in acest moment aceasta vulnerabilitate este exploatata intensiv, vedem multe atacuri care o targeteaza in firewallurile de pe servere.