یک پوسته محبوب وردپرس با ده‌ها هزار کاربر دارای آسیب‌پذیری با شدت بالایی است که به عوامل تهدید اجازه می‌دهد کدهای مخرب PHP را اجرا کنند. پچ برای این نقص قبلاً در دسترس قرار گرفته است و هکرها شروع به هدف قرار دادن سایت‌های آسیب‌پذیر برای غیرفعال کردن افزونه‌های امنیتی کرده‌اند.

این نشریه بیان می‌کند که یک محقق امنیتی با نام مستعار «snicco» اخیراً یک آسیب‌پذیری در The Brick Builder Theme پیدا کرده است، یک سازنده وب‌سایت تجاری با حدود 25000 نصب فعال.

این آسیب‌پذیری یک نقص اجرای کد از راه دور (RCE) است که اکنون با نام CVE-2024-25600 ردیابی می‌شود و به عنوان «بحرانی» برچسب‌گذاری شده است.

حملات در حال افزایش است

پلتفرم امنیتی Patchstack توسعه دهندگان Brick Builder Theme را از یافته ها مطلع کرد که در 13 فوریه اصلاحیه ای را منتشر کردند. در زمان کشف این نقص، هیچ مدرکی از بهره برداری در طبیعت وجود نداشت. با این حال، توسعه دهندگان از کاربران خواستند که تم را به نسخه 1.9.6.1 برسانند زیرا به محض انتشار این خبر، هکرها موظفند شروع به اسکن برای سایت های آسیب پذیر کنند.

"تا زمان انتشار، هیچ مدرکی دال بر سوء استفاده از این آسیب پذیری وجود ندارد. با این حال، هر چه به‌روزرسانی به 1.9.6.1 طولانی‌تر شود، پتانسیل بهره‌برداری افزایش می‌یابد.» توسعه‌دهندگان در مشاوره امنیتی گفتند. «تمام سایت‌های Bricks خود را در اسرع وقت به جدیدترین Bricks 1.9.6.1 به‌روزرسانی کنید. اما حداقل تا 24 ساعت آینده. هرچه زودتر، بهتر."

حق با آنها بود، زیرا فقط یک روز پس از انتشار وصله - در 14 فوریه - Patchstack گزارش داد که شاهد تلاش‌های بهره‌برداری بوده است. Wordfence در حال حاضر مدعی حداقل 22 حمله در روز است.

وردپرس محبوب ترین سازنده وب سایت در جهان است و به همین دلیل، یک هدف محبوب برای هکرها است. با این حال، خود پلتفرم به طور کلی ایمن در نظر گرفته می شود و پلاگین ها - هم رایگان و هم تجاری - ضعیف ترین پیوند هستند. خبر خوب پلاگین های تجاری این است که آنها به طور فعال نگهداری می شوند و نقص هایی مانند این به سرعت برطرف می شوند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro