ΑρχικήSecurityHackers εκμεταλλεύονται ευπάθεια στο Bricks Builder WordPress Theme

Hackers εκμεταλλεύονται ευπάθεια στο Bricks Builder WordPress Theme

Hackers εκμεταλλεύονται μια κρίσιμη ευπάθεια που επιτρέπει εκτέλεση κώδικα απομακρυσμένα και επηρεάζει το WordPress theme, Bricks Builder Theme. Στόχος είναι η εκτέλεση κακόβουλου κώδικα PHP σε ευάλωτα sites.

Bricks Builder ευπάθεια

Το Bricks Builder Theme είναι ένα premium WordPress theme και έχει περίπου 25.000 ενεργές εγκαταστάσεις.

Στις 10 Φεβρουαρίου, ένας ερευνητής με το όνομα “snicco” ανακάλυψε μια ευπάθεια που παρακολουθείται ως CVE-2024-25600. Επηρεάζει το Bricks Builder Theme που είναι εγκατεστημένο με την προεπιλεγμένη διαμόρφωσή του.

Η ευπάθεια σχετίζεται με ένα eval function call στο “prepare_query_vars_from_settings” function. Η επιτυχημένη εκμετάλλευσή της επιτρέπει σε έναν μη πιστοποιημένο χρήστη να εκτελέσει κώδικα PHP.

Δείτε επίσης: Better Search Replace: Hackers στοχεύουν ευπάθεια στο WordPress plugin

Η πλατφόρμα Patchstack που ασχολείται με ζητήματα ασφαλείας του WordPress, έλαβε την αναφορά για την ευπάθεια και ειδοποίησε την ομάδα του Bricks. Στις 13 Φεβρουαρίου, κυκλοφόρησε μια ενημέρωση κώδικα (1.9.6.1), που αντιμετωπίζει το ζήτημα.

Ο προμηθευτής προέτρεψε τους χρήστες να αναβαθμίσουν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό.

Η πιθανότητα εκμετάλλευσης αυξάνεται όσο περισσότερο καθυστερεί η εφαρμογή της ενημέρωσης 1.9.6.1“, αναφέρει το δελτίο του Bricks.

Ενημερώστε όλους τους ιστότοπους Bricks στην πιο πρόσφατη έκδοση Bricks 1.9.6.1 το συντομότερο δυνατό. Όσο νωρίτερα, τόσο το καλύτερο“.

Την ίδια μέρα, ο snicco αποκάλυψε ορισμένες λεπτομέρειες σχετικά με την ευπάθεια. Σε πιο πρόσφατη ανάρτηση παρουσίασε και ένα demo για την επίθεση αλλά όχι τον exploit code.

Hackers εκμεταλλεύονται την ευπάθεια στο Bricks Builder Theme

Σύμφωνα με την Patchstack, εντοπίστηκαν προσπάθειες εκμετάλλευσης της ευπάθειας, που ξεκίνησαν στις 14 Φεβρουαρίου.

Η εταιρεία εξηγεί ότι το ελάττωμα προκύπτει από την εκτέλεση user-controlled input μέσω του eval function στα prepare_query_vars_from_settings, με το $php_query_raw να έχει κατασκευαστεί από το queryEditor.

Η εκμετάλλευση είναι δυνατή μέσω REST API endpoints για server-side rendering, αφού είναι δυνατή η πρόσβαση χωρίς έλεγχο ταυτότητας.

Δείτε επίσης: Το Balada Injector Malware έχει μολύνει 6,700 WordPress sites

Η Patchstack παρατήρησε ότι μετά την εκμετάλλευση της ευπάθειας στο Bricks Builder Theme οι εισβολείς χρησιμοποίησαν συγκεκριμένο κακόβουλο λογισμικό που μπορεί να απενεργοποιήσει security plugins όπως το Wordfence και το Sucuri.

Οι ακόλουθες διευθύνσεις IP έχουν συσχετιστεί με τις περισσότερες από τις επιθέσεις:

  • 200.251.23.57
  • 92.118.170.216
  • 103.187.5.128
  • 149.202.55.79
  • 5.252.118.211
  • 91.108.240.52

Συνιστάται στους χρήστες του Bricks να κάνουν αναβάθμιση στην έκδοση 1.9.3.1 αμέσως!

Bricks Builder WordPress Theme

Σημασία προστασίας WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.

Δείτε επίσης: POST SMTP Mailer: Ευπάθειες στο WordPress plugin – Ενημερώστε άμεσα!

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS