Logo Zephyrnet

Trí thông minh dữ liệu tạo

SEO

Bricks Builder cho lỗ hổng WordPress RCE

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 221

Bricks Visual Site Builder cho WordPress gần đây đã vá một lỗ hổng nghiêm trọng nghiêm trọng được xếp hạng 9.8/10. Lỗ hổng này hiện đang được khai thác tích cực.

Người xây gạch

Bricks Builder là một chủ đề phát triển WordPress phổ biến giúp bạn dễ dàng tạo các trang web hấp dẫn và hoạt động nhanh chóng trong vài giờ với chi phí phát triển lên tới 20,000 USD nếu không có nó. Tính dễ sử dụng và các thành phần dành cho nhà phát triển của CSS đã khiến nó trở thành lựa chọn phổ biến của các nhà phát triển.

Lỗ hổng RCE không được xác thực

Bricks Builder bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa (RCE). Nó được xếp hạng 9.8/10 trên Hệ thống chấm điểm lỗ hổng bảo mật chung (CVSS), gần như là mức cao nhất.

Điều làm cho lỗ hổng này trở nên đặc biệt tồi tệ là nó là một lỗ hổng không được xác thực, có nghĩa là tin tặc không cần phải có thông tin xác thực cấp phép để khai thác lỗ hổng. Bất kỳ hacker nào biết về lỗ hổng đều có thể khai thác nó, trong trường hợp này có nghĩa là kẻ tấn công có thể thực thi mã.

Wordfence mô tả điều gì có thể xảy ra:

“Điều này giúp những kẻ tấn công không được xác thực có thể thực thi mã trên máy chủ.”

Thông tin chi tiết về lỗ hổng chưa được công bố chính thức.

Theo Nhà xây dựng gạch chính thức changelog:

“Chúng tôi vừa phát hành bản cập nhật bảo mật bắt buộc với Bricks 1.9.6.1.

Một chuyên gia bảo mật hàng đầu trong không gian WordPress vừa lưu ý đến lỗ hổng này và chúng tôi ngay lập tức bắt tay vào việc, cung cấp cho bạn bản vá đã được xác minh.

Tính đến thời điểm phát hành, không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác. Tuy nhiên, khả năng khai thác sẽ tăng lên khi bản cập nhật lên 1.9.6.1 bị trì hoãn lâu hơn.

Chúng tôi khuyên bạn nên cập nhật tất cả các trang Bricks của mình ngay lập tức.”

Lỗ hổng đang được tích cực khai thác

Theo Adam J. Humphreys (LinkedIn), người sáng lập công ty phát triển web Making 8, lỗ hổng này đang bị khai thác tích cực. Cộng đồng Facebook Bricks Builder được cho là đang phản hồi những người dùng bị ảnh hưởng bằng thông tin về cách khôi phục từ lỗ hổng này.

Adam J. Humphrey đã nhận xét với SEJ:

“Mọi người đều đang bị ảnh hưởng nặng nề. Những người sử dụng máy chủ không có bảo mật tốt sẽ bị lợi dụng. Rất nhiều người đang đối phó với nó bây giờ. Đó là một cuộc tắm máu và là công ty xây dựng được xếp hạng số một.

Tôi có an ninh mạnh mẽ. Tôi rất vui vì tôi rất bảo vệ khách hàng. Tất cả dường như quá mức cần thiết cho đến lúc này.

Những người sử dụng máy chủ không có bảo mật tốt sẽ bị lợi dụng.

SiteGround khi cài đặt có bảo mật WordPress. Họ cũng có CDN và di chuyển dễ dàng bằng plugin của họ. Tôi nhận thấy sự hỗ trợ của họ phản hồi nhanh hơn các máy chủ đắt tiền nhất. Plugin bảo mật WordPress tại SiteGround rất tốt nhưng tôi cũng kết hợp plugin này với Wordfence vì việc bảo vệ không bao giờ gây hại.”

Khuyến nghị:

Tất cả người dùng Bricks Builder được khuyến khích cập nhật lên phiên bản mới nhất, 1.9.6.1.

Thông báo về nhật ký thay đổi của Bricks Builder đưa ra lời khuyên:

“Cập nhật ngay: Cập nhật tất cả các trang Bricks của bạn lên Bricks 1.9.6.1 mới nhất càng sớm càng tốt. Nhưng ít nhất là trong vòng 24 giờ tới. Càng sớm càng tốt.

Thận trọng khi sao lưu: Nếu bạn sử dụng bản sao lưu trang web, hãy nhớ rằng chúng có thể bao gồm phiên bản Bricks cũ hơn, dễ bị tấn công. Việc khôi phục từ các bản sao lưu này có thể gây ra lỗ hổng bảo mật. Vui lòng cập nhật bản sao lưu của bạn bằng phiên bản 1.9.6.1 an toàn.”

Đây là một sự kiện đang phát triển, nhiều thông tin sẽ được bổ sung khi biết.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.