वर्डप्रेस के लिए ब्रिक्स विज़ुअल साइट बिल्डर ने हाल ही में 9.8/10 रेटिंग वाली एक गंभीर गंभीरता भेद्यता को पैच किया है जिसका अभी सक्रिय रूप से शोषण किया जा रहा है।
ईंटें बनाने वाला
ब्रिक्स बिल्डर एक लोकप्रिय वर्डप्रेस डेवलपमेंट थीम है, जो घंटों में आकर्षक और तेज़ प्रदर्शन करने वाली वेबसाइट बनाना आसान बनाती है, जिसे इसके बिना शुरू से ही करने में 20,000 डॉलर तक का विकास समय लगेगा। सीएसएस के उपयोग में आसानी और डेवलपर घटकों ने इसे डेवलपर्स के लिए एक लोकप्रिय विकल्प बना दिया है।
अप्रमाणित आरसीई भेद्यता
ब्रिक्स बिल्डर रिमोट कोड निष्पादन (आरसीई) भेद्यता से प्रभावित है। कॉमन वल्नरेबिलिटी स्कोरिंग सिस्टम (सीवीएसएस) पर इसे 9.8/10 रेटिंग दी गई है, जो लगभग उच्चतम स्तर है।
जो बात इस भेद्यता को विशेष रूप से खराब बनाती है वह यह है कि यह एक अप्रमाणित भेद्यता है जिसका अर्थ है कि एक हैकर को भेद्यता का फायदा उठाने के लिए अनुमति क्रेडेंशियल प्राप्त करने की आवश्यकता नहीं है। कोई भी हैकर जो भेद्यता के बारे में जानता है वह इसका फायदा उठा सकता है, जिसका इस मामले में मतलब है कि एक हमलावर कोड निष्पादित कर सकता है।
Wordfence वर्णन करता है क्या हो सकता है:
"इससे अप्रमाणित हमलावरों के लिए सर्वर पर कोड निष्पादित करना संभव हो जाता है।"
भेद्यता का विवरण आधिकारिक तौर पर प्रकाशित नहीं किया गया है।
आधिकारिक ब्रिक्स बिल्डर के अनुसार changelog:
“हमने अभी ब्रिक्स 1.9.6.1 के साथ एक अनिवार्य सुरक्षा अद्यतन जारी किया है।
वर्डप्रेस क्षेत्र में एक अग्रणी सुरक्षा विशेषज्ञ ने इस भेद्यता को हमारे ध्यान में लाया, और हम तुरंत काम पर लग गए, अब आपको एक सत्यापित पैच प्रदान कर रहे हैं।
इस रिलीज़ के समय तक, इस बात का कोई सबूत नहीं है कि इस भेद्यता का फायदा उठाया गया है। हालाँकि, 1.9.6.1 के अपडेट में जितनी देरी होगी, शोषण की संभावना उतनी ही बढ़ जाएगी।
हम आपको सलाह देते हैं कि आप अपनी सभी ब्रिक्स साइटों को तुरंत अपडेट करें।
भेद्यता का सक्रिय रूप से दोहन किया जा रहा है
एडम जे. हम्फ्रीज़ के अनुसार (लिंक्डइन), वेब डेवलपमेंट कंपनी मेकिंग 8 के संस्थापक, भेद्यता का सक्रिय रूप से शोषण किया जा रहा है। कहा जाता है कि ब्रिक्स बिल्डर फेसबुक समुदाय प्रभावित उपयोगकर्ताओं को भेद्यता से उबरने के तरीके के बारे में जानकारी दे रहा है।
एडम जे. हम्फ्री ने एसईजे को टिप्पणी की:
“हर कोई बुरी तरह प्रभावित हो रहा है। बिना अच्छी सुरक्षा के मेज़बानों पर रहने वाले लोगों का शोषण होता था। बहुत से लोग अब इससे निपट रहे हैं। यह एक खून-खराबा है और यह नंबर एक रेटेड बिल्डर है।
मेरे पास कड़ी सुरक्षा है. मुझे बहुत खुशी है कि मैं ग्राहकों के प्रति बहुत सुरक्षात्मक हूं। इससे पहले तक यह सब अतिश्योक्तिपूर्ण लग रहा था।
बिना अच्छी सुरक्षा के मेज़बानों पर रहने वाले लोगों का शोषण होता था।
इंस्टॉल होने पर साइटग्राउंड में वर्डप्रेस सुरक्षा होती है। उनके पास अपने प्लगइन के साथ एक सीडीएन और आसान माइग्रेशन भी है। मैंने उनके समर्थन को सबसे महंगे मेज़बानों की तुलना में अधिक प्रतिक्रियाशील पाया है। साइटग्राउंड पर वर्डप्रेस सुरक्षा प्लगइन अच्छा है लेकिन मैं इसे वर्डफेंस के साथ भी जोड़ता हूं क्योंकि सुरक्षा कभी नुकसान नहीं पहुंचाती है।
अनुशंसाएँ:
सभी ब्रिक्स बिल्डर उपयोगकर्ताओं को नवीनतम संस्करण 1.9.6.1 पर अपडेट करने के लिए प्रोत्साहित किया जाता है।
ब्रिक्स बिल्डर चेंजलॉग घोषणा सलाह देती है:
“अभी अपडेट करें: जितनी जल्दी हो सके अपनी सभी ब्रिक्स साइटों को नवीनतम ब्रिक्स 1.9.6.1 पर अपडेट करें। लेकिन कम से कम अगले 24 घंटों के भीतर. जितना जल्दी उतना अच्छा।
बैकअप सावधानी: यदि आप वेबसाइट बैकअप का उपयोग करते हैं, तो याद रखें कि उनमें ब्रिक्स का पुराना, कमजोर संस्करण शामिल हो सकता है। इन बैकअप से पुनर्स्थापित करने से भेद्यता पुनः उत्पन्न हो सकती है। कृपया अपने बैकअप को सुरक्षित 1.9.6.1 संस्करण के साथ अपडेट करें।
यह एक विकासशील घटना है, जानकारी मिलने पर अधिक जानकारी जोड़ी जाएगी।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.searchenginejournal.com/bricks-builder-for-wordpress-rce-vulnerability/508499/
