Los actores de amenazas han estado aprovechándose de una vulnerabilidad en el plugin Bricks Builder para WordPress, identificada como CVE-2024-25600.
Bricks Builder es un creador de sitios visuales para el popular sistema de gestión de contenido que no requiere de experiencia técnica para su uso. Su versión premium se ha descargado en unas 25.000 ocasiones.
Se trataba de una falla de ejecución remota de código (RCE) que podía explotarse sin autenticación para ejecutar código PHP arbitrario en los sitios web de WordPress afectadados.
La empresa de seguridad de WordPress Patchstack ha comentado que el agujero en este plugin permitía piratear páginas e implementar malware.
"Tenga en cuenta que esta vulnerabilidad se puede reproducir con un usuario no autenticado con la configuración de instalación predeterminada del tema", recuerda la compañía.
Un San Valentín complicado
Los primeros intentos de explotación se observaron el 14 de febrero y Patchstack señala que los ataques han sido originados en múltiples direcciones IP.
No obstante, desde Bricks afirman en un comunicado que “hasta el momento no hay evidencia de que esta vulnerabilidad haya sido explotada. Sin embargo, el potencial de explotación aumenta cuanto más se retrasa la actualización a 1.9.6.1. Le recomendamos que actualice todos sus sitios de Bricks de inmediato”, subrayan.