Αυτό το δημοφιλές πρόγραμμα δημιουργίας ιστοτόπων WordPress έχει ένα σοβαρό ζήτημα ασφάλειας — και οι χάκερ το εκμεταλλεύονται ήδη
Ένα δημοφιλές θέμα WordPress με δεκάδες χιλιάδες χρήστες φέρει μια ευπάθεια υψηλής σοβαρότητας που επιτρέπει σ
του
ς παράγοντες απειλών να εκτελούν κακόβουλο κώδικα PHP. Η ενημέρωση κώδικα για το ελάττωμα έχει ήδη γίνει διαθέσιμη και οι χάκερ έχουν αρχίσει να στοχεύουν ευάλωτες τοποθεσίες για να απενεργοποιήσουν τα πρόσθετα ασφαλείας.
Ένας ερευνητής ασφαλείας με το ψευδώνυμο «snicco» βρήκε πρόσφατα μια ευπάθεια στο Brick Builder Theme, ένα
εμπ
ορικό πρόγραμμα δημιουργίας ιστοτόπων με περίπου 25.000 ενεργές εγκαταστάσεις, αναφέρει η δημοσίευση.
Η ευπάθεια είναι ένα ελάττωμα απομακρυσμένης εκτέλεσης κώδικα (RCE), το οποίο τώρα παρακολουθείται ως CVE-2024-25600 και επισημαίνεται ως “κρίσιμο”.
Οι επιθέσεις εντείνονται
Η πλατφόρμα ασφαλείας Patchstack ειδοποίησε τους προγραμ
ματ
ιστές του Brick Builder Theme για τα ευρήματα, οι οποίοι κυκλοφόρησαν μια επιδιόρθωση στις 13 Φεβρουαρίου. Τη στιγμή που ανακαλύφθηκε το ελάττωμα, δεν υπήρχαν στοιχεία εκμετάλλευσης στη φύση. Παρόλα αυτά, οι προγραμματιστές προέτρεψαν τους χρήστες να φέρουν το θέμα στην έκδοση 1.9.6.1 γιατί μόλις βγουν τα νέα, οι χάκερ είναι βέβαιο ότι θα ξεκινήσουν τη σάρωση για ευάλωτες τοποθεσίες.
«Μέχρι τη στιγμή αυτής της κυκλοφορίας, δεν υπάρχουν στοιχεία ότι αυτή η ευπάθεια έχει γίνει αντικείμενο εκμετάλλευσης. Ωστόσο, οι δυνατότητες εκμετάλλευσης αυξάνονται όσο περισσότερο καθυστερεί η ενημέρωση στην 1.9.6.1», ανέφεραν οι προγραμματιστές σε μια συμβουλή ασφαλείας. «Ενημερώστε όλους τους ιστότοπους Bricks στην πιο πρόσφατη έκδοση Bricks 1.9.6.1 το συντομότερο δυνατό. Τουλάχιστον όμως μέσα στις επόμενες 24 ώρες. Όσο νωρίτερα, τόσο το καλύτερο».
Είχαν δίκιο, καθώς μόλις μια μέρα μετά την κυκλοφορία του
patch
– στις 14 Φεβρουαρίου – το Patchstack ανέφερε ότι είδε απόπειρες εκμετάλλευσης. Το Wordfence διεκδικεί τώρα τουλάχιστον δύο δωδεκάδες απόπειρες επίθεσης την ημέρα.
Το WordPress είναι το πιο δημοφιλές πρόγραμμα δημιουργίας ιστοσελίδων στον κόσμο και, ως εκ τούτου, είναι
ένας
δημοφιλής στόχος για τους χάκερ. Ωστόσο, η ίδια η πλατφόρμα θεωρείται γενικά ασφαλής, με τα πρόσθετα -τόσο δωρεάν όσο και εμπορικά- να είναι ο πιο αδύναμος κρίκος. Τα καλά νέα με τα εμπορικά πρόσθετα είναι ότι διατηρούνται ενεργά και ότι ελαττώματα όπως αυτό διορθώνονται γρήγορα.
Μέσω
BleepingComputer
VIA:
TechRadar.com/
