Un investigador descubrió un fallo de ejecución remota de código que afecta al tema Bricks Builder de WordPress, que permite a un atacante no autenticado ejecutar código PHP malicioso en los sitios vulnerables. La vulnerabilidad se ha identificado como CVE-2024-25600 y según Patchstack y Wordfence, estaría siendo activamente explotada desde la semana pasada. El investigador ha publicado una demo de cómo explotar la vulnerabilidad. Cabe destacar que los atacantes utilizan un malware específico capaz de desactivar plugins de seguridad como Wordfence y Sucuri. Se recomienda actualizar a la versión 1.9.6.1 que corrige la vulnerabilidad.
Leer más »
Tomado del Boletín de Noticias de Ciberseguridad – Global 20/02/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.
Pregunta por nuestro servicio de mantenimiento y soporte
En Iriartec te ofrecemos el servicio de Webmaster, para que no tengas que lidiar con este tipo de amenazas. Incluímos:
✅ Monitoreo de salud del hosting.
✅ Backup semanal de todo el sitio web.
✅ Actualización de plugins 1 vez a la semana.
✅ Actualización de core de WordPress en cuanto salga una versión nueva.
✅ Hasta 4 horas de soporte técnico para cambios o ajustes de contenidos.
0 comentarios