Vulnerabilidad crítica en el tema Bricks Builder de WordPress

Feb 21, 2024 | Ciberseguridad, Páginas web

Un investigador descubrió un fallo de ejecución remota de código que afecta al tema Bricks Builder de WordPress, que permite a un atacante no autenticado ejecutar código PHP malicioso en los sitios vulnerables. La vulnerabilidad se ha identificado como CVE-2024-25600 y según Patchstack y Wordfence, estaría siendo activamente explotada desde la semana pasada. El investigador ha publicado una demo de cómo explotar la vulnerabilidad. Cabe destacar que los atacantes utilizan un malware específico capaz de desactivar plugins de seguridad como Wordfence y Sucuri. Se recomienda actualizar a la versión 1.9.6.1 que corrige la vulnerabilidad.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 20/02/2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.

Pregunta por nuestro servicio de mantenimiento y soporte

En Iriartec te ofrecemos el servicio de Webmaster, para que no tengas que lidiar con este tipo de amenazas. Incluímos:

✅ Monitoreo de salud del hosting.
✅ Backup semanal de todo el sitio web.
✅ Actualización de plugins 1 vez a la semana.
✅ Actualización de core de WordPress en cuanto salga una versión nueva.
✅ Hasta 4 horas de soporte técnico para cambios o ajustes de contenidos.

¡Contáctanos ya!

0 comentarios

Enviar un comentario

Relacionados

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!