هشدار امنیتی: آسیبپذیری اجرای کد از راه دور (RCE) در افزونه Bricks Builder برای وردپرس
مقدمه:
این مقاله به بررسی یک آسیبپذیری اجرای کد از راه دور (RCE) در افزونه Bricks Builder برای وردپرس میپردازد. این آسیبپذیری جدی میتواند به مهاجمین امکان دهد تا کد دلخواه را روی وبسایت قربانی اجرا کنند و کنترل کامل آن را به دست بگیرند.
مشخصات فنی:
- نوع آسیبپذیری: اجرای کد از راه دور (RCE)
- نسخههای آسیبپذیر: Bricks Builder 1.6.3 و پایینتر
- شدت: بحرانی (9.8 از 10)
- CVE: CVE-2024-27722
نحوه عملکرد:
این آسیبپذیری ناشی از اعتبارسنجی نادرست ورودی کاربر در یکی از ویژگیهای Bricks Builder است. مهاجم میتواند با ارسال درخواست مخرب حاوی کد مخفی، از این آسیبپذیری سوءاستفاده کند. این کد میتواند هر کاری را روی وبسایت انجام دهد، از جمله:
- سرقت اطلاعات حساس
- نصب بدافزار
- راهاندازی حملات بعدی به سایر وبسایتها
راه حل:
- بهروزرسانی افزونه Bricks Builder به نسخه 1.9.6.1 یا بالاتر
- استفاده از رمز عبور قوی برای حساب کاربری وردپرس
- بهروزرسانی تمام افزونهها و قالبها
- استفاده از فایروال وب
- پشتیبانگیری منظم از وبسایت
اقدامات بعدی:
- اسکن وبسایت خود برای یافتن هرگونه نشانهای از آلودگی
- تماس با متخصص امنیت وردپرس در صورت نیاز به کمک
منابع:
