Une faille de sécurité critique a récemment été découverte dans l’un des thèmes de WordPress, Bricks Builder, présentant un risque pour la sécurité de plusieurs milliers de sites web professionnels. Bien que WordPress ait réagi en publiant une nouvelle version du thème, qui corrige la faille, il faut prendre les devants et le mettre à jour.
Une faille critique qui expose à l’exécution de code à distance
WordPress, le populaire gestionnaire de contenu pour sites web, a été confronté à une faille de sécurité critique touchant le thème Bricks Builder. Signalée par le fournisseur de services de sécurité pour WordPress, snicco.io, sous le nom de CVE-2024-25600, cette vulnérabilité a une portée importante, touchant tous les utilisateurs du thème jusqu’à la version 1.9.6.
Cette faille de sécurité, évaluée à 9,8 sur 10 sur l’échelle du Common Vulnerability Scoring System, expose les sites web qui n’ont pas effectué la mise à jour vers la version 1.9.6.1 du thème Bricks Builder. Actuellement, plus de 25 000 sites à usage commercial seraient potentiellement vulnérables. Bricks Builder, qui est un thème « builder » permettant de créer des pages web sans aucune connaissance technique, est prisé par les agences et créateurs de sites web pour sa facilité d’utilisation et son approche « sans code ». Mais cette faille est à prendre au sérieux..
Des tentatives d’attaques déjà détectées par Wordfence et Patchstack
Après la publication du rapport de sécurité, la société de cybersécurité Patchstack a révélé avoir détecté de nombreuses tentatives d’attaques. Wordfence, la société de sécurité pour WordPress, a détecté près de quarante tentatives d’attaque en seulement cinq jours, soulignant l’urgence de la mise à jour pour éviter toute exploitation potentielle de cette faille de sécurité.
La vulnérabilité réside dans la fonction « prepare_query_vars_from_settings », liée à l’utilisation de jetons de sécurité utilisés pour vérifier les autorisations. Les hackers peuvent exploiter ces jetons pour transmettre des commandes d’exécution de code arbitraire, prenant ainsi le contrôle des sites ciblés.
Vous l’aurez compris, si vous possédez le thème Bricks Builder, allez directement dans « Apparences > Thèmes », et sur votre thème « Bricks Builder », vous devriez avoir la possibilité de mettre à jour le thème en cliquant sur l’icône des flèches, correspondant à la mise à jour.
Source : https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/bricks/bricks-196-unauthenticated-remote-code-execution