M谩s

    Bricks Builder para la vulnerabilidad RCE de WordPress

    - Advertisement -

    Bricks Visual Site Builder para WordPress parche贸 recientemente una vulnerabilidad de gravedad cr铆tica clasificada 9.8/10 que se est谩 explotando activamente en este momento.

    Constructor de ladrillos

    Bricks Builder es un popular tema de desarrollo de WordPress que facilita la creaci贸n de sitios web atractivos y de r谩pido rendimiento en horas, lo que costar铆a hasta $20,000 de tiempo de desarrollo hacerlo desde cero sin 茅l. La facilidad de uso y los componentes de desarrollador para CSS lo han convertido en una opci贸n popular para los desarrolladores.

    Vulnerabilidad de RCE no autenticada

    Bricks Builder se ve afectado por una vulnerabilidad de ejecuci贸n remota de c贸digo (RCE). Tiene una calificaci贸n de 9,8/10 en el Sistema de puntuaci贸n de vulnerabilidad com煤n (CVSS), que es casi el nivel m谩s alto.

    Lo que hace que esta vulnerabilidad sea particularmente mala es que es una vulnerabilidad no autenticada, lo que significa que un pirata inform谩tico no necesita obtener credenciales de permiso para explotar la vulnerabilidad. Cualquier hacker que conozca la vulnerabilidad puede explotarla, lo que en este caso significa que un atacante puede ejecutar c贸digo.

    valla de palabras describe que puede pasar:

    芦Esto hace posible que atacantes no autenticados ejecuten c贸digo en el servidor禄.

    Los detalles de la vulnerabilidad no se han publicado oficialmente.

    Seg煤n el constructor oficial de ladrillos. registro de cambios:

    鈥淎cabamos de lanzar una actualizaci贸n de seguridad obligatoria con Bricks 1.9.6.1.

    Un experto en seguridad l铆der en el espacio de WordPress acaba de informarnos sobre esta vulnerabilidad y nos pusimos manos a la obra de inmediato, proporcion谩ndole ahora un parche verificado.

    Al momento de esta publicaci贸n, no hay evidencia de que se haya aprovechado esta vulnerabilidad. Sin embargo, el potencial de explotaci贸n aumenta cuanto m谩s se retrasa la actualizaci贸n a 1.9.6.1.

    Le recomendamos que actualice todos sus sitios Bricks inmediatamente鈥.

    La vulnerabilidad se est谩 explotando activamente

    Seg煤n Adam J. Humphreys (LinkedIn), fundador de la empresa de desarrollo web Making 8, la vulnerabilidad se est谩 explotando activamente. Se dice que la comunidad de Facebook de Bricks Builder est谩 respondiendo a los usuarios afectados con informaci贸n sobre c贸mo recuperarse de la vulnerabilidad.

    Adam J. Humphrey coment贸 a SEJ:

    鈥淭odo el mundo est谩 siendo golpeado gravemente. Las personas en hosts sin buena seguridad fueron explotadas. Mucha gente est谩 lidiando con eso ahora. Es un ba帽o de sangre y es el constructor n煤mero uno.

    Tengo una seguridad fuerte. Me alegro mucho de ser muy protector con los clientes. Todo parec铆a excesivo hasta esto.

    Las personas en hosts sin buena seguridad fueron explotadas.

    SiteGround cuando est谩 instalado tiene seguridad de WordPress. Tambi茅n tienen una CDN y migraciones sencillas con su complemento. He descubierto que su soporte es m谩s receptivo que el de los hosts m谩s caros. El complemento de seguridad de WordPress en SiteGround es bueno, pero tambi茅n lo combino con Wordfence porque la protecci贸n nunca est谩 de m谩s鈥.

    Recomendaciones:

    Se recomienda a todos los usuarios de Bricks Builder que actualicen a la 煤ltima versi贸n, 1.9.6.1.

    El anuncio del registro de cambios de Bricks Builder advierte:

    鈥淎ctualizar ahora: actualice todos sus sitios de Bricks a la 煤ltima versi贸n de Bricks 1.9.6.1 lo antes posible. Pero al menos dentro de las pr贸ximas 24 horas. Cuanto antes mejor.

    Precauci贸n con las copias de seguridad: si utiliza copias de seguridad de sitios web, recuerde que pueden incluir una versi贸n anterior y vulnerable de Bricks. La restauraci贸n a partir de estas copias de seguridad puede reintroducir la vulnerabilidad. Actualice sus copias de seguridad con la versi贸n segura 1.9.6.1鈥.

    Este es un evento en desarrollo, se agregar谩 m谩s informaci贸n cuando se sepa.

    Protecci贸n de la vulnerabilidad en entornos de alto rendimiento

    Para los profesionales que trabajan en entornos de desarrollo web de alto rendimiento, como aquellos que utilizan equipos poderosos como el 芦msi gl76禄, es esencial prestar atenci贸n a las actualizaciones de seguridad y a las vulnerabilidades activas. El 芦msi gl76禄 ofrece las capacidades necesarias para llevar a cabo tareas de desarrollo complejas y manejar sitios web con tr谩fico intenso, pero sin una seguridad adecuada, incluso las m谩quinas m谩s robustas pueden quedar expuestas a riesgos significativos.

    Los desarrolladores que utilizan equipos como el 芦msi gl76禄 deben asegurarse de implementar pr谩cticas de seguridad s贸lidas, que incluyen mantener sus herramientas de desarrollo y temas de WordPress actualizados para protegerse contra amenazas como la vulnerabilidad RCE de Bricks Builder.

    Fuente: Bricks Builder para la vulnerabilidad RCE de WordPress

    Populares

    M谩s de esta categor铆a

    DEJA UNA RESPUESTA

    Por favor ingrese su comentario!
    Por favor ingrese su nombre aqu铆

    Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.