{"id":126422,"date":"2024-02-19T17:38:40","date_gmt":"2024-02-19T15:38:40","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=126422"},"modified":"2024-02-19T17:38:41","modified_gmt":"2024-02-19T15:38:41","slug":"nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder\/","title":{"rendered":"Nueva vulnerabilidad en WordPress, esta vez en Bricks Builder"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p>Si est\u00e1s en el mundo del <strong>desarrollo web con WordPress<\/strong>, presta atenci\u00f3n: se ha detectado una <strong>vulnerabilidad cr\u00edtica<\/strong> en Bricks Builder que est\u00e1 siendo explotada activamente. Aqu\u00ed te contamos todo lo que necesitas saber para proteger tu sitio.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder\/#Vulnerabilidad_Critica_en_Bricks_Builder\" >Vulnerabilidad Cr\u00edtica en Bricks Builder<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder\/#%C2%BFQue_es_Bricks_Builder\" >\u00bfQu\u00e9 es Bricks Builder?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder\/#Vulnerabilidad_RCE_no_Autenticada\" >Vulnerabilidad RCE no Autenticada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder\/#Medidas_Tomadas\" >Medidas Tomadas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder\/#Recomendaciones\" >Recomendaciones<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Vulnerabilidad_Critica_en_Bricks_Builder\"><\/span>Vulnerabilidad Cr\u00edtica en Bricks Builder<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Bricks Builder, el conocido tema de desarrollo para WordPress, famoso por su capacidad para crear sitios web atractivos y de alto rendimiento en cuesti\u00f3n de horas, <strong>ha parcheado una vulnerabilidad cr\u00edtica<\/strong> con una calificaci\u00f3n de 9.8\/10 en el sistema de puntuaci\u00f3n CVSS. Seg\u00fan las fuentes, esta vulnerabilidad est\u00e1 siendo <strong>explotada activamente<\/strong>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_Bricks_Builder\"><\/span>\u00bfQu\u00e9 es Bricks Builder?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Este tema es una opci\u00f3n popular entre los desarrolladores gracias a su <strong>facilidad de uso<\/strong> y los componentes para CSS, permitiendo crear sitios que podr\u00edan costar hasta <strong>$20,000 si se desarrollan desde cero<\/strong> sin \u00e9l.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Vulnerabilidad_RCE_no_Autenticada\"><\/span>Vulnerabilidad RCE no Autenticada<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad permite la <strong>ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/strong> sin necesidad de autenticaci\u00f3n, lo que significa que un atacante no requiere credenciales para explotarla. Esto representa un grave riesgo ya que cualquier hacker con conocimiento de la vulnerabilidad podr\u00eda ejecutar c\u00f3digo en el servidor.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Medidas_Tomadas\"><\/span>Medidas Tomadas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Seg\u00fan el <strong>registro de cambios oficial<\/strong> de Bricks Builder, se ha lanzado una actualizaci\u00f3n de seguridad obligatoria con la versi\u00f3n 1.9.6.1. Se descubri\u00f3 la vulnerabilidad gracias a un experto en seguridad de WordPress, y el equipo de Bricks Builder trabaj\u00f3 r\u00e1pidamente para proporcionar un parche verificado. Aunque hasta el momento de la actualizaci\u00f3n no hab\u00eda evidencia de explotaci\u00f3n, se insta a los usuarios a <strong>actualizar sus sitios de Bricks de inmediato<\/strong>.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Recomendaciones\"><\/span>Recomendaciones<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li>Se recomienda a todos los usuarios de Bricks Builder <strong>actualizar a la \u00faltima versi\u00f3n<\/strong>, 1.9.6.1, lo antes posible.<\/li>\n<li>Si utilizas copias de seguridad del sitio web, ten en cuenta que pueden incluir una versi\u00f3n vulnerable de Bricks. <strong>Actualiza tus copias de seguridad<\/strong> con la versi\u00f3n segura 1.9.6.1 para no reintroducir la vulnerabilidad.<\/li>\n<\/ul>\n\n<p>Este evento est\u00e1 en desarrollo, y se a\u00f1adir\u00e1 m\u00e1s informaci\u00f3n conforme se conozca. La seguridad en el desarrollo web es crucial, y mantener tus temas y plugins actualizados es el primer paso para proteger tu sitio.<\/p>\n\n\n\n\n<p>Fuente:https:\/\/www.searchenginejournal.com\/bricks-builder-for-wordpress-rce-vulnerability\/508499\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si est\u00e1s en el mundo del desarrollo web con WordPress, presta atenci\u00f3n: se ha detectado una vulnerabilidad cr\u00edtica en Bricks &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Nueva vulnerabilidad en WordPress, esta vez en Bricks Builder\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/nueva-vulnerabilidad-en-wordpress-esta-vez-en-bricks-builder\/#more-126422\" aria-label=\"Leer m\u00e1s sobre Nueva vulnerabilidad en WordPress, esta vez en Bricks Builder\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[163],"tags":[],"class_list":["post-126422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-web","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=126422"}],"version-history":[{"count":2,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126422\/revisions"}],"predecessor-version":[{"id":126424,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126422\/revisions\/126424"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=126422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=126422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=126422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}