CVE-2024-25600

Bricks Builder versões 1.9.6 e anteriores

Uma vulnerabilidade crítica de execução remota de código no Bricks Builder, um construtor de sites para WordPress, permite que invasores não autenticados executem código PHP arbitrário em instalações vulneráveis. Esse problema afeta mais de 25.000 sites e está sendo ativamente explorado por agentes maliciosos. A vulnerabilidade é causada pelo controle inadequado da geração de código, permitindo que invasores executem código PHP malicioso em instalações suscetíveis.

Para o Bricks Builder versão 1.9.6 e anteriores: atualize para a versão 1.9.6.1 ou posterior para mitigar o risco de execução remota de código.

Como solução temporária, considere desativar quaisquer funções ou módulos vulneráveis no Bricks Builder até que um patch esteja disponível.

Restrinja o acesso ao plugin Bricks Builder para minimizar o risco de exploração.

Evite usar quaisquer parâmetros ou variáveis potencialmente vulneráveis no plugin Bricks Builder até que o problema seja resolvido.

Aplique medidas de segurança adicionais, como instalar plugins de segurança como o Wordfence ou o Sucuri, usar senhas fortes e fazer backups regulares do site.