آسیب پذیری Bricks Builder برای وردپرس RCE

Bricks Visual Site Builder برای وردپرس اخیراً یک آسیب پذیری با شدت بحرانی با رتبه 9.8/10 را اصلاح کرده است که در حال حاضر به طور فعال در حال سوء استفاده است.

آجر ساز

Bricks Builder یک تم محبوب توسعه وردپرس است که ایجاد وب‌سایت‌های جذاب و با عملکرد سریع را در چند ساعت آسان می‌کند که برای انجام آن از ابتدا تا 20000 دلار زمان برای توسعه هزینه دارد. سهولت استفاده و اجزای سازنده برای CSS، آن را به انتخابی محبوب برای توسعه دهندگان تبدیل کرده است.

آسیب پذیری RCE احراز هویت نشده

Bricks Builder تحت تأثیر یک آسیب پذیری اجرای کد از راه دور (RCE) قرار دارد. در سیستم امتیازدهی رایج آسیب پذیری (CVSS)، که تقریباً بالاترین سطح است، امتیاز 9.8/10 را دریافت کرده است.

چیزی که این آسیب‌پذیری را به‌ویژه بد می‌کند این است که یک آسیب‌پذیری تایید نشده است، به این معنی که یک هکر برای بهره‌برداری از این آسیب‌پذیری نیازی به کسب مجوزهای لازم ندارد. هر هکری که از این آسیب‌پذیری اطلاع داشته باشد می‌تواند از آن سوء استفاده کند، که در این مورد به این معنی است که مهاجم می‌تواند کد را اجرا کند.

Wordfence آنچه می تواند اتفاق بیفتد را توصیف می کند:

“این امکان را برای مهاجمان احراز هویت نشده فراهم می کند تا کد را روی سرور اجرا کنند.”

جزئیات این آسیب پذیری به طور رسمی منتشر نشده است.

طبق تغییرات رسمی Bricks Builder:

ما به‌تازگی یک به‌روزرسانی امنیتی اجباری را با Bricks 1.9.6.1 منتشر کردیم.

یک متخصص امنیتی پیشرو در فضای وردپرس به تازگی توجه ما را به این آسیب پذیری جلب کرد و ما بلافاصله دست به کار شدیم و اکنون یک وصله تأیید شده را در اختیار شما قرار می دهیم.

تا زمان انتشار، هیچ مدرکی دال بر سوء استفاده از این آسیب پذیری وجود ندارد. با این حال، هرچه به‌روزرسانی به 1.9.6.1 طولانی‌تر شود، پتانسیل بهره‌برداری افزایش می‌یابد.

ما به شما توصیه می کنیم تمام سایت های Bricks خود را فوراً به روز کنید.

آسیب پذیری به طور فعال مورد سوء استفاده قرار می گیرد

به گفته Adam J. Humphreys (LinkedIn)، موسس شرکت توسعه وب Making 8، این آسیب پذیری فعالانه مورد سوء استفاده قرار می گیرد. گفته می‌شود که انجمن فیس‌بوک Bricks Builder به کاربران آسیب‌دیده با اطلاعاتی درباره نحوه بازیابی آسیب‌پذیری پاسخ می‌دهد.

Adam J. Humphrey به SEJ نظر داد:

«همه ضربه بدی می‌خورند. افراد میزبان بدون امنیت خوب مورد سوء استفاده قرار گرفتند. الان خیلی ها با آن دست و پنجه نرم می کنند. این یک حمام خون است و سازنده درجه یک است.

امنیت قوی دارم من بسیار خوشحالم که از مشتریان بسیار محافظت می کنم. تا این لحظه همه چیز بیش از حد به نظر می رسید.

افراد میزبان بدون امنیت خوب مورد سوء استفاده قرار گرفتند.

SiteGround هنگام نصب دارای امنیت وردپرس است. آنها همچنین دارای CDN و مهاجرت آسان با افزونه خود هستند. من دریافتم که پشتیبانی آنها نسبت به گران ترین هاست ها پاسخگوتر است. افزونه امنیتی وردپرس در SiteGround خوب است، اما من این افزونه را با Wordfence نیز ترکیب می‌کنم، زیرا محافظت هرگز ضرری ندارد.

توصیه ها:

همه کاربران Bricks Builder تشویق می شوند تا به آخرین نسخه، 1.9.6.1، به روز رسانی کنند.

اعلامیه تغییرات Bricks Builder توصیه می کند:

«اکنون به‌روزرسانی: تمام سایت‌های Bricks خود را در اسرع وقت به جدیدترین Bricks 1.9.6.1 به‌روزرسانی کنید. اما حداقل تا 24 ساعت آینده. هرچه زودتر، بهتر.

احتیاط پشتیبان: اگر از پشتیبان‌گیری از وب‌سایت استفاده می‌کنید، به یاد داشته باشید که ممکن است نسخه قدیمی‌تر و آسیب‌پذیر Bricks را شامل شود. بازیابی از این نسخه های پشتیبان می تواند آسیب پذیری را دوباره معرفی کند. لطفا نسخه پشتیبان خود را با نسخه امن 1.9.6.1 به روز کنید.

این یک رویداد در حال توسعه است، اطلاعات بیشتری در صورت اطلاع اضافه خواهد شد.