{"id":1193949,"date":"2024-02-20T10:17:22","date_gmt":"2024-02-20T10:17:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/tema-de-wordpress-bricks-bajo-ataque-activo-falla-critica-afecta-a-mas-de-25000-sitios\/"},"modified":"2024-02-20T10:17:26","modified_gmt":"2024-02-20T10:17:26","slug":"tema-de-wordpress-bricks-bajo-ataque-activo-falla-critica-afecta-a-mas-de-25000-sitios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tema-de-wordpress-bricks-bajo-ataque-activo-falla-critica-afecta-a-mas-de-25000-sitios\/","title":{"rendered":"Tema de WordPress Bricks bajo ataque activo: falla cr\u00edtica afecta a m\u00e1s de 25,000 sitios"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad del sitio web\/C\u00f3digo PHP<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad cr\u00edtica en el tema Bricks para WordPress para ejecutar c\u00f3digo PHP arbitrario en instalaciones susceptibles.<\/p>\n

La falla, identificada como CVE-2024-25600 (puntuaci\u00f3n CVSS: 9,8), permite a atacantes no autenticados lograr la ejecuci\u00f3n remota de c\u00f3digo. Afecta a todas las versiones de Bricks hasta la 1.9.6 inclusive.<\/p>\n

Ha sido abordado por los desarrolladores del tema en versi\u00f3n 1.9.6.1<\/a> lanzado el 13 de febrero de 2024, pocos d\u00edas despu\u00e9s de que el proveedor de seguridad de WordPress Snicco informara la falla el 10 de febrero.<\/p>\n

Si bien no se ha publicado una prueba de concepto (PoC), se han publicado detalles t\u00e9cnicos. liberado<\/a> tanto por Snicco como por Patchstack, se\u00f1alando que el c\u00f3digo vulnerable subyacente existe en la funci\u00f3n prepare_query_vars_from_settings().<\/p>\n

Espec\u00edficamente, se trata del uso de tokens de seguridad llamados “nonces” para verificar permisos, que luego pueden usarse para pasar comandos arbitrarios para su ejecuci\u00f3n, permitiendo efectivamente que un actor de amenazas tome el control de un sitio objetivo.<\/p>\n

El valor nonce est\u00e1 disponible p\u00fablicamente en la interfaz de un sitio de WordPress, Patchstack dicho<\/a>y agrega que no se aplican controles de roles adecuados.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Nunca se debe confiar en Nonces para la autenticaci\u00f3n, autorizaci\u00f3n o control de acceso”, WordPress precauciones<\/a> en su documentaci\u00f3n. “Proteja sus funciones usando current_user_can() y siempre asuma que los nonces pueden verse comprometidos”.<\/p>\n

Empresa de seguridad de WordPress Wordfence dicho<\/a> detect\u00f3 m\u00e1s de tres docenas de intentos de ataque aprovechando la falla hasta el 19 de febrero de 2024. Se dice que los intentos de explotaci\u00f3n comenzaron el 14 de febrero, un d\u00eda despu\u00e9s de la divulgaci\u00f3n p\u00fablica.<\/p>\n

La mayor\u00eda de los ataques provienen de las siguientes direcciones IP:<\/p>\n