Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Tema de WordPress Bricks bajo ataque activo: falla crítica afecta a más de 25,000 sitios
  • Tecnología

Tema de WordPress Bricks bajo ataque activo: falla crítica afecta a más de 25,000 sitios

teknomers 20 de Şubat de 2024 (Last updated: 20 de Şubat de 2024) 2 minutes read
Tema de WordPress Bricks bajo ataque activo: falla crítica afecta


20 de febrero de 2024Sala de redacciónSeguridad del sitio web/Código PHP

Los actores de amenazas están explotando activamente una falla de seguridad crítica en el tema Bricks para WordPress para ejecutar código PHP arbitrario en instalaciones susceptibles.

La falla, identificada como CVE-2024-25600 (puntuación CVSS: 9,8), permite a atacantes no autenticados lograr la ejecución remota de código. Afecta a todas las versiones de Bricks hasta la 1.9.6 inclusive.

Ha sido abordado por los desarrolladores del tema en versión 1.9.6.1 lanzado el 13 de febrero de 2024, pocos días después de que el proveedor de seguridad de WordPress Snicco informara la falla el 10 de febrero.

Si bien no se ha publicado una prueba de concepto (PoC), se han publicado detalles técnicos. liberado tanto por Snicco como por Patchstack, señalando que el código vulnerable subyacente existe en la función prepare_query_vars_from_settings().

Específicamente, se trata del uso de tokens de seguridad llamados “nonces” para verificar permisos, que luego pueden usarse para pasar comandos arbitrarios para su ejecución, permitiendo efectivamente que un actor de amenazas tome el control de un sitio objetivo.

El valor nonce está disponible públicamente en la interfaz de un sitio de WordPress, Patchstack dichoy agrega que no se aplican controles de roles adecuados.

La seguridad cibernética

“Nunca se debe confiar en Nonces para la autenticación, autorización o control de acceso”, WordPress precauciones en su documentación. “Proteja sus funciones usando current_user_can() y siempre asuma que los nonces pueden verse comprometidos”.

Empresa de seguridad de WordPress Wordfence dicho detectó más de tres docenas de intentos de ataque aprovechando la falla hasta el 19 de febrero de 2024. Se dice que los intentos de explotación comenzaron el 14 de febrero, un día después de la divulgación pública.

La mayoría de los ataques provienen de las siguientes direcciones IP:

  • 200.251.23[.]57
  • 92.118.170[.]216
  • 103.187.5[.]128
  • 149.202.55[.]79
  • 5.252.118[.]211
  • 91.108.240[.]52

Se estima que Bricks cuenta actualmente con unas 25.000 instalaciones activas. Se recomienda a los usuarios del complemento que apliquen los parches más recientes para mitigar posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Biden revela un fondo de guerra de campaña récord de 130 millones de dólares tras el botín de enero
Next: El texto final de la directiva de viviendas verdes se aprobará entre el 11 y el 14 de marzo para actuar en los edificios más intensivos energéticamente

Related Stories

Escasez de RAM: Apple busca la solución en China, pero
  • Tecnología

Escasez de RAM: Apple busca la solución en China, pero el Congreso estadounidense podría no apoyarla

teknomers 18 de Temmuz de 2026
CyberGhost VPN, la suscripción baja a 1,59 € al mes
  • Tecnología

CyberGhost VPN, la suscripción baja a 1,59 € al mes

teknomers 18 de Temmuz de 2026
Xiaomi 17T 256 Go a 649 € en vez de
  • Tecnología

Xiaomi 17T 256 Go a 649 € en vez de 699 € en Teknomers

teknomers 18 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Proverbio japonés del día: “Incluso al caer, no…— Lecciones de vida sobre resiliencia, fracaso, perseverancia, experiencia y por qué cada tropiezo es un regreso.

teknomers 18 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Las pausas para hidratación no son populares y FIFA las revisará, dice Arsene Wenger

teknomers 18 de Temmuz de 2026
  • General

El oligarca Vadim Ermolaev acusa a los servicios secretos ucranianos de haber intentado asesinarlo en Mónaco.

teknomers 18 de Temmuz de 2026
Francia-Inglaterra: con 21 goles, Kylian Mbappé se convierte en co-mejor
  • Deporte

Francia-Inglaterra: con 21 goles, Kylian Mbappé se convierte en co-mejor goleador de la historia de la Copa del Mundo

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.