Zephyrnet Logosu

Üretken Veri Zekası

SEO

WordPress RCE Güvenlik Açığı İçin Bricks Builder

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 221

Bricks Visual Site Builder for WordPress yakın zamanda 9.8/10 olarak derecelendirilen ve şu anda aktif olarak yararlanılan kritik önem derecesine sahip bir güvenlik açığını yamaladı.

Tuğla Oluşturucu

Bricks Builder, saatler içinde çekici ve hızlı performans gösteren web siteleri oluşturmayı kolaylaştıran popüler bir WordPress geliştirme temasıdır; bu, onsuz sıfırdan yapmak için 20,000 $'a kadar geliştirme süresine mal olur. CSS'nin kullanım kolaylığı ve geliştirici bileşenleri, onu geliştiriciler için popüler bir seçim haline getirdi.

Kimliği Doğrulanmamış RCE Güvenlik Açığı

Bricks Builder, uzaktan kod yürütme (RCE) güvenlik açığından etkileniyor. Ortak Güvenlik Açığı Puanlama Sisteminde (CVSS) 9.8/10 olarak derecelendirilmiştir ve bu neredeyse en yüksek seviyedir.

Bu güvenlik açığını özellikle kötü yapan şey, kimliği doğrulanmamış bir güvenlik açığı olmasıdır; bu, bir bilgisayar korsanının bu güvenlik açığından yararlanmak için izin bilgileri almasına gerek olmadığı anlamına gelir. Bu güvenlik açığını bilen herhangi bir bilgisayar korsanı bu güvenlik açığından yararlanabilir; bu durumda, bir saldırganın kod çalıştırabileceği anlamına gelir.

Wordfence açıklar Ne olabilir:

"Bu, kimliği doğrulanmamış saldırganların sunucuda kod yürütmesini mümkün kılıyor."

Güvenlik açığının ayrıntıları resmi olarak yayınlanmadı.

Resmi Bricks Builder'a göre changelog:

“Bricks 1.9.6.1 ile zorunlu bir güvenlik güncellemesi yayınladık.

WordPress alanının önde gelen bir güvenlik uzmanı bu güvenlik açığını dikkatimize sundu ve biz de hemen işe koyulduk ve size şimdi doğrulanmış bir yama sağladık.

Bu sürümün yayımlandığı tarih itibarıyla bu güvenlik açığından yararlanıldığına dair hiçbir kanıt bulunmuyor. Ancak 1.9.6.1 güncellemesi ne kadar gecikirse, kullanım potansiyeli de o kadar artıyor.

Tüm Bricks sitelerinizi derhal güncellemenizi tavsiye ederiz.”

Güvenlik Açığı Aktif Olarak Suistimal Ediliyor

Adam J. Humphreys'e göre ( LinkedIn), web geliştirme şirketi Making 8'in kurucusu, güvenlik açığından aktif olarak yararlanılıyor. Bricks Builder Facebook topluluğunun, etkilenen kullanıcılara güvenlik açığından nasıl kurtulabilecekleri konusunda bilgi vererek yanıt vereceği söyleniyor.

Adam J. Humphrey SEJ'e şu yorumu yaptı:

"Herkes kötü darbe alıyor. İyi bir güvenliğe sahip olmayan ana bilgisayarlardaki kişiler istismar edildi. Artık pek çok insan bununla uğraşıyor. Bu bir kan banyosu ve bir numaralı inşaatçı.

Güçlü bir güvenliğim var. Müşterilere karşı çok korumacı olduğum için çok mutluyum. Buraya kadar her şey abartılı görünüyordu.

İyi bir güvenliğe sahip olmayan ana bilgisayarlardaki kişiler istismar edildi.

SiteGround kurulduğunda WordPress güvenliğine sahiptir. Ayrıca bir CDN'leri ve eklentileriyle kolay geçişleri var. Desteklerinin en pahalı ana bilgisayarlardan daha duyarlı olduğunu gördüm. SiteGround'daki WordPress güvenlik eklentisi iyi ama bunu Wordfence ile de birleştiriyorum çünkü korumanın hiçbir zararı yok."

Öneriler:

Tüm Bricks Builder kullanıcılarının en son sürüm olan 1.9.6.1'e güncelleme yapmaları önerilir.

Bricks Builder değişiklik günlüğü duyurusu şunları tavsiye ediyor:

“Şimdi Güncelle: Tüm Bricks sitelerinizi mümkün olan en kısa sürede en son Bricks 1.9.6.1 sürümüne güncelleyin. Ama en azından önümüzdeki 24 saat içinde. Ne kadar erken o kadar iyi.

Yedekleme Uyarısı: Web sitesi yedeklemeleri kullanıyorsanız bunların Bricks'in daha eski ve güvenlik açığı bulunan bir sürümünü içerebileceğini unutmayın. Bu yedeklerden geri yükleme yapmak güvenlik açığını yeniden ortaya çıkarabilir. Lütfen yedeklerinizi güvenli 1.9.6.1 sürümüyle güncelleyin.”

Bu gelişen bir olaydır, bilindiğinde daha fazla bilgi eklenecektir.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.