WordPress için Bricks temasındaki kritik bir güvenlik açığı, tehdit aktörleri tarafından duyarlı kurulumlarda rastgele PHP kodu çalıştırmak için aktif olarak kullanılıyor.
CVE-2024-25600 (CVSS puanı: 9,8) olarak takip edilen kusur, kimliği doğrulanmamış saldırganların uzaktan kod yürütmesine olanak tanıyor. Tuğlaların 1.9.6’ya kadar (1.9.6 dahil) tüm sürümlerini etkiler.
Tema geliştiricileri tarafından bu sorun giderildi sürüm 1.9.6.1 WordPress güvenlik sağlayıcısı Snicco’nun 10 Şubat’ta kusuru bildirmesinden yalnızca birkaç gün sonra, 13 Şubat 2024’te yayınlandı.
Bir kavram kanıtı (PoC) istismarı henüz yayınlanmadı ancak teknik ayrıntılar açıklandı piyasaya sürülmüş Hem Snicco hem de Patchstack tarafından, temeldeki güvenlik açığı kodunun hazır_query_vars_from_settings() işlevinde mevcut olduğuna dikkat çekildi.
Spesifik olarak, izinleri doğrulamak için “nonces” adı verilen güvenlik belirteçlerinin kullanımıyla ilgilidir; bunlar daha sonra yürütme için rastgele komutlar iletmek için kullanılabilir ve bir tehdit aktörünün hedeflenen sitenin kontrolünü etkili bir şekilde ele geçirmesine olanak tanır.
Nonce değeri bir WordPress sitesinin ön yüzünde herkese açık olarak mevcuttur, Patchstack söz konusuyeterli rol kontrolünün uygulanmadığını da ekliyor.
WordPress “Kimlik doğrulama, yetkilendirme veya erişim kontrolü için asla nonce’lara güvenilmemelidir” uyarılar belgelerinde. “Current_user_can() kullanarak işlevlerinizi koruyun ve her zaman tek seferlik durumların tehlikeye girebileceğini varsayın.”
WordPress güvenlik şirketi Wordfence söz konusu 19 Şubat 2024 itibarıyla kusurdan yararlanan üç düzineden fazla saldırı girişimi tespit edildi. Suistimal girişimlerinin kamuya açıklanmasından bir gün sonra, 14 Şubat’ta başladığı söyleniyor.
Saldırıların çoğunluğu aşağıdaki IP adreslerinden geliyor:
- 200.251.23[.]57
- 92.118.170[.]216
- 103.187.5[.]128
- 149.202.55[.]79
- 5.252.118[.]211
- 91.108.240[.]52
Bricks’in şu anda yaklaşık 25.000 aktif kurulumu olduğu tahmin ediliyor. Eklenti kullanıcılarının potansiyel tehditleri azaltmak için en son yamaları uygulamaları önerilir.