Un famoso tema de WordPress con decenas de miles de usuarios conlleva una vulnerabilidad de alta gravedad que permite a los actores de amenazas ejecutar código PHP malicioso. El parche para la falla ya está disponible y los piratas informáticos han comenzado a apuntar a sitios vulnerables para desactivar los complementos de seguridad.
Un investigador de seguridad alias «snicco» encontró recientemente una vulnerabilidad en Brick Builder Theme, un tema comercial Creador de sitios web con unas 25.000 instalaciones activas, afirma la publicación.
La vulnerabilidad es una falla de ejecución remota de código (RCE), ahora rastreada como CVE-2024-25600 y etiquetada como «crítica».
Los ataques aumentan
La plataforma de seguridad Patchstack notificó los hallazgos a los desarrolladores de Brick Builder Theme, quienes publicaron una solución el 13 de febrero. En el momento en que se descubrió la falla, no había evidencia de explotación en la naturaleza. Aún así, los desarrolladores instaron a los usuarios a actualizar el tema a la versión 1.9.6.1 porque tan pronto como se conozca la noticia, los piratas informáticos seguramente comenzarán a buscar sitios vulnerables.
“Hasta el momento de este comunicado, no hay evidencia de que esta vulnerabilidad haya sido explotada. Sin embargo, el potencial de explotación aumenta cuanto más se retrasa la actualización a 1.9.6.1”, dijeron los desarrolladores en un aviso de seguridad. “Actualice todos sus sitios de Bricks a la última versión de Bricks 1.9.6.1 lo antes posible. Pero al menos dentro de las próximas 24 horas. Cuanto antes mejor.»
Tenían razón, ya que apenas un día después del lanzamiento del parche, el 14 de febrero, Patchstack informó haber visto intentos de explotación. Wordfence afirma ahora al menos dos docenas de intentos de ataque al día.
WordPress es el creador de sitios web más popular del mundo y, como tal, es un objetivo popular para los piratas informáticos. Sin embargo, la plataforma en sí generalmente se considera segura, siendo los complementos, tanto gratuitos como comerciales, el eslabón más débil. La buena noticia con los complementos comerciales es que se mantienen activamente y fallas como ésta se solucionan rápidamente.
A través de pitidocomputadora