В теме WordPress обнаружена серьезная используемая уязвимость

В теме WordPress обнаружена серьезная используемая уязвимость. Фото: СС0

The Bricks Builder Theme — это тема WordPress премиум-класса, описываемая как инновационный визуальный конструктор сайтов, управляемый сообществом. Имея около 25 тыс. активных установок, этот продукт обеспечивает удобство для пользователя и возможность настройки дизайна веб-сайтов.

10 февраля исследователь под псевдонимом snicco обнаружил уязвимость CVE-2024-25600, которая влияет на тему Brick Builder, установленную с конфигурацией по умолчанию.

Платформа Patchstack для выявления уязвимостей безопасности в WordPress получила отчет и уведомила команду Bricks. Исправление стало доступно 13 февраля с выходом версии 1.9.6.1.

В следующем сообщении представитель Patchstack сообщил об активных попытках эксплуатации, начавшихся 14 февраля.

Пользователям Bricks рекомендуется немедленно выполнить обновление до версии 1.9.3.1, выбрав «Внешний вид > Темы» на панели управления WordPress и нажав «Обновить».

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

• На Сайтах Google появилась возможность перенаправления к соавтору во время редактирования.
• Тысячи сайтов WordPress находятся под угрозой из-за уязвимого плагина.
• GoDaddy упрощает создание профессионального веб-сайта для малого и среднего бизнеса.