Giới Thiệu Về Bricks Builder
Bricks Builder là một chủ đề phát triển WordPress phổ biến giúp tạo ra các trang web hấp dẫn và hoạt động nhanh chóng trong vài giờ mà nếu không có nó, việc phát triển từ đầu sẽ tốn khoảng $20,000. Sự dễ sử dụng và các thành phần phát triển cho CSS đã khiến nó trở thành sự lựa chọn phổ biến cho các nhà phát triển.
Lỗ hổng RCE không cần xác thực
Bricks Builder bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa (RCE). Nó được đánh giá 9,8/10 trên Hệ thống Điểm Tính Năng Lỗ Hổng Chung (CVSS), gần như là mức độ cao nhất.
Điểm đặc biệt nghiêm trọng của lỗ hổng này là nó không cần xác thực, điều đó có nghĩa là một hacker không cần có quyền truy cập để tận dụng lỗ hổng. Bất kỳ hacker nào biết về lỗ hổng này đều có thể tận dụng, điều này có nghĩa rằng một kẻ tấn công có thể thực thi mã.
Lỗ Hổng Đang Bị Tận Dụng Mạnh Mẽ
Theo Adam J. Humphreys (LinkedIn), người sáng lập của công ty phát triển web Making 8, lỗ hổng đang bị tận dụng mạnh mẽ. Cộng đồng Facebook của Bricks Builder được cho là đang cung cấp thông tin cho người dùng bị ảnh hưởng về cách phục hồi từ lỗ hổng.
Adam J. Humphreys đã nhận xét với SEJ:
'Mọi người đều bị ảnh hưởng nặng. Những người trên máy chủ không có bảo mật tốt đã bị tận dụng. Rất nhiều người đang phải đối mặt với tình hình hiện tại. Đó là một cuộc chiến và đó là trình tạo trang xếp hạng số một.
Khuyến Nghị cho Người Dùng Bricks Builder
Tất cả người dùng Bricks Builder được khuyến khích cập nhật lên phiên bản mới nhất, 1.9.6.1.
Thông báo trên Changelog của Bricks Builder khuyến nghị:
Cập Nhật Ngay: Cập nhật tất cả các trang web Bricks của bạn lên phiên bản Bricks 1.9.6.1 mới nhất càng sớm càng tốt. Nhưng ít nhất trong vòng 24 giờ tới. Càng sớm càng tốt.
Lưu Ý Backup: Nếu bạn sử dụng bản sao lưu trang web, hãy nhớ rằng chúng có thể bao gồm một phiên bản cũ, dễ bị tấn công của Bricks. Khôi phục từ những bản sao lưu này có thể đưa lỗ hổng trở lại. Hãy cập nhật sao lưu của bạn với phiên bản an toàn 1.9.6.1.
