В теме WordPress обнаружена серьезная используемая уязвимость
В теме WordPress обнаружена серьезная используемая уязвимость. Фото: СС0
The Bricks Builder Theme — это тема WordPress премиум-класса, описываемая как инновационный визуальный конструктор сайтов, управляемый сообществом. Имея около 25 тыс. активных установок, этот продукт обеспечивает удобство для пользователя и возможность настройки дизайна веб-сайтов.
10 февраля исследователь под псевдонимом snicco обнаружил уязвимость CVE-2024-25600, которая влияет на тему Brick Builder, установленную с конфигурацией по умолчанию.
Платформа Patchstack для выявления уязвимостей безопасности в WordPress получила отчет и уведомила команду Bricks. Исправление стало доступно 13 февраля с выходом версии 1.9.6.1.
В следующем сообщении представитель Patchstack сообщил об активных попытках эксплуатации, начавшихся 14 февраля.
Пользователям Bricks рекомендуется немедленно выполнить обновление до версии 1.9.3.1, выбрав «Внешний вид > Темы» на панели управления WordPress и нажав «Обновить».
Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.
Статьи по теме
Комментариев пока не было