Hackers explotan vulnerabilidad crítica en el tema Bricks Builder de WordPress
Vulnerabilidad: Ejecución remota de código (RCE)
Tema vulnerable: Bricks Builder (versiones anteriores a 1.9.6.1)
Impacto: Permite a los atacantes ejecutar código PHP malicioso en sitios web vulnerables.
Descubrimiento: 10 de febrero de 2024
Explotación activa: 14 de febrero de 2024 en adelante
Recomendación: Actualizar a Bricks Builder versión 1.9.6.1 o superior inmediatamente.
Detalles:
- La vulnerabilidad reside en la función
prepare_query_vars_from_settingsdel tema Bricks Builder. - Los atacantes pueden explotarla sin autenticarse para ejecutar código PHP arbitrario.
- Patchstack detectó intentos de explotación activa a partir del 14 de febrero.
- Los atacantes están utilizando malware para desactivar plugins de seguridad como Wordfence y Sucuri.
- Se recomienda actualizar a la última versión de Bricks Builder lo antes posible.
Un poco mas de contexto
Una reciente alerta de seguridad ha sacudido a la comunidad de WordPress tras descubrirse una vulnerabilidad crítica en el tema Bricks Builder, un popular constructor visual con más de 25,000 instalaciones activas. Este fallo, identificado como ejecución remota de código (RCE), permite a los atacantes ejecutar código PHP malicioso en los sitios afectados.
La vulnerabilidad, descubierta el 10 de febrero por el investigador conocido como ‘snicco’, ha sido registrada bajo el código CVE-2024-25600. Afecta a las versiones por defecto de Bricks Builder, permitiendo a usuarios no autenticados ejecutar código arbitrario a través de una función específica del tema.
La plataforma Patchstack, especializada en seguridad de WordPress, fue la encargada de reportar el problema al equipo de Bricks, quienes rápidamente respondieron lanzando una actualización crítica el 13 de febrero con la versión 1.9.6.1 para mitigar el riesgo.
A pesar de la rápida respuesta, se ha observado una explotación activa de esta vulnerabilidad desde el 14 de febrero, con atacantes desactivando plugins de seguridad conocidos y comprometiendo sitios a través de varias direcciones IP maliciosas.
La recomendación urgente para los usuarios de Bricks Builder es actualizar su tema a la última versión disponible lo antes posible, accediendo a «Apariencia > Temas» en el tablero de WordPress o descargando manualmente desde el sitio oficial.
Este incidente subraya la importancia de mantener actualizados todos los componentes de WordPress, incluyendo temas y plugins, para proteger los sitios web contra ataques y vulnerabilidades emergentes.
Así que ya sabes, si estás utilizando Bricks Builder, es crucial que lo actualices lo antes posible y permanezcas atento a cualquier alerta de seguridad. Tu proactividad es tu mejor defensa.
