Si estás en el mundo del desarrollo web con WordPress, presta atención: se ha detectado una vulnerabilidad crítica en Bricks Builder que está siendo explotada activamente. Aquí te contamos todo lo que necesitas saber para proteger tu sitio.
Vulnerabilidad Crítica en Bricks Builder
Bricks Builder, el conocido tema de desarrollo para WordPress, famoso por su capacidad para crear sitios web atractivos y de alto rendimiento en cuestión de horas, ha parcheado una vulnerabilidad crítica con una calificación de 9.8/10 en el sistema de puntuación CVSS. Según las fuentes, esta vulnerabilidad está siendo explotada activamente.
¿Qué es Bricks Builder?
Este tema es una opción popular entre los desarrolladores gracias a su facilidad de uso y los componentes para CSS, permitiendo crear sitios que podrían costar hasta $20,000 si se desarrollan desde cero sin él.
Vulnerabilidad RCE no Autenticada
La vulnerabilidad permite la ejecución remota de código (RCE) sin necesidad de autenticación, lo que significa que un atacante no requiere credenciales para explotarla. Esto representa un grave riesgo ya que cualquier hacker con conocimiento de la vulnerabilidad podría ejecutar código en el servidor.
Medidas Tomadas
Según el registro de cambios oficial de Bricks Builder, se ha lanzado una actualización de seguridad obligatoria con la versión 1.9.6.1. Se descubrió la vulnerabilidad gracias a un experto en seguridad de WordPress, y el equipo de Bricks Builder trabajó rápidamente para proporcionar un parche verificado. Aunque hasta el momento de la actualización no había evidencia de explotación, se insta a los usuarios a actualizar sus sitios de Bricks de inmediato.
Recomendaciones
- Se recomienda a todos los usuarios de Bricks Builder actualizar a la última versión, 1.9.6.1, lo antes posible.
- Si utilizas copias de seguridad del sitio web, ten en cuenta que pueden incluir una versión vulnerable de Bricks. Actualiza tus copias de seguridad con la versión segura 1.9.6.1 para no reintroducir la vulnerabilidad.
Este evento está en desarrollo, y se añadirá más información conforme se conozca. La seguridad en el desarrollo web es crucial, y mantener tus temas y plugins actualizados es el primer paso para proteger tu sitio.
Fuente:https://www.searchenginejournal.com/bricks-builder-for-wordpress-rce-vulnerability/508499/