Bricks Visual Site Builder برای وردپرس اخیراً یک آسیب پذیری با شدت بحرانی با رتبه 9.8/10 را اصلاح کرده است که در حال حاضر به طور فعال در حال سوء استفاده است.
آجر ساز
Bricks Builder یک تم محبوب توسعه وردپرس است که ایجاد وبسایتهای جذاب و با عملکرد سریع را در چند ساعت آسان میکند که برای انجام آن از ابتدا تا 20000 دلار زمان برای توسعه هزینه دارد. سهولت استفاده و اجزای سازنده برای CSS، آن را به انتخابی محبوب برای توسعه دهندگان تبدیل کرده است.
آسیب پذیری RCE احراز هویت نشده
Bricks Builder تحت تأثیر یک آسیب پذیری اجرای کد از راه دور (RCE) قرار دارد. در سیستم امتیازدهی رایج آسیب پذیری (CVSS)، که تقریباً بالاترین سطح است، امتیاز 9.8/10 را دریافت کرده است.
چیزی که این آسیبپذیری را بهویژه بد میکند این است که یک آسیبپذیری تایید نشده است، به این معنی که یک هکر برای بهرهبرداری از این آسیبپذیری نیازی به کسب مجوزهای لازم ندارد. هر هکری که از این آسیبپذیری اطلاع داشته باشد میتواند از آن سوء استفاده کند، که در این مورد به این معنی است که مهاجم میتواند کد را اجرا کند.
Wordfence آنچه می تواند اتفاق بیفتد را توصیف می کند:
“این امکان را برای مهاجمان احراز هویت نشده فراهم می کند تا کد را روی سرور اجرا کنند.”
جزئیات این آسیب پذیری به طور رسمی منتشر نشده است.
طبق تغییرات رسمی Bricks Builder:
ما بهتازگی یک بهروزرسانی امنیتی اجباری را با Bricks 1.9.6.1 منتشر کردیم.
یک متخصص امنیتی پیشرو در فضای وردپرس به تازگی توجه ما را به این آسیب پذیری جلب کرد و ما بلافاصله دست به کار شدیم و اکنون یک وصله تأیید شده را در اختیار شما قرار می دهیم.
تا زمان انتشار، هیچ مدرکی دال بر سوء استفاده از این آسیب پذیری وجود ندارد. با این حال، هرچه بهروزرسانی به 1.9.6.1 طولانیتر شود، پتانسیل بهرهبرداری افزایش مییابد.
ما به شما توصیه می کنیم تمام سایت های Bricks خود را فوراً به روز کنید.
آسیب پذیری به طور فعال مورد سوء استفاده قرار می گیرد
به گفته Adam J. Humphreys (LinkedIn)، موسس شرکت توسعه وب Making 8، این آسیب پذیری فعالانه مورد سوء استفاده قرار می گیرد. گفته میشود که انجمن فیسبوک Bricks Builder به کاربران آسیبدیده با اطلاعاتی درباره نحوه بازیابی آسیبپذیری پاسخ میدهد.
Adam J. Humphrey به SEJ نظر داد:
«همه ضربه بدی میخورند. افراد میزبان بدون امنیت خوب مورد سوء استفاده قرار گرفتند. الان خیلی ها با آن دست و پنجه نرم می کنند. این یک حمام خون است و سازنده درجه یک است.
امنیت قوی دارم من بسیار خوشحالم که از مشتریان بسیار محافظت می کنم. تا این لحظه همه چیز بیش از حد به نظر می رسید.
افراد میزبان بدون امنیت خوب مورد سوء استفاده قرار گرفتند.
SiteGround هنگام نصب دارای امنیت وردپرس است. آنها همچنین دارای CDN و مهاجرت آسان با افزونه خود هستند. من دریافتم که پشتیبانی آنها نسبت به گران ترین هاست ها پاسخگوتر است. افزونه امنیتی وردپرس در SiteGround خوب است، اما من این افزونه را با Wordfence نیز ترکیب میکنم، زیرا محافظت هرگز ضرری ندارد.
توصیه ها:
همه کاربران Bricks Builder تشویق می شوند تا به آخرین نسخه، 1.9.6.1، به روز رسانی کنند.
اعلامیه تغییرات Bricks Builder توصیه می کند:
«اکنون بهروزرسانی: تمام سایتهای Bricks خود را در اسرع وقت به جدیدترین Bricks 1.9.6.1 بهروزرسانی کنید. اما حداقل تا 24 ساعت آینده. هرچه زودتر، بهتر.
احتیاط پشتیبان: اگر از پشتیبانگیری از وبسایت استفاده میکنید، به یاد داشته باشید که ممکن است نسخه قدیمیتر و آسیبپذیر Bricks را شامل شود. بازیابی از این نسخه های پشتیبان می تواند آسیب پذیری را دوباره معرفی کند. لطفا نسخه پشتیبان خود را با نسخه امن 1.9.6.1 به روز کنید.
این یک رویداد در حال توسعه است، اطلاعات بیشتری در صورت اطلاع اضافه خواهد شد.