Les pirates exploitent activement une faille critique de code à distance RCE (Remote Code Execution) dans le thème Brick Builder pour injecter du code PHP malveillant sur des sites vulnérables. Ce thème WordPress premium, connu comme un constructeur de site visuel innovant et orienté communauté, compte environ 25 000 installations actives, mettant en avant convivialité et personnalisation dans la conception des sites Web.
Le 10 février, le chercheur « snicco » a identifié la vulnérabilité CVE-2024-25600, touchant le thème Brick Builder dans sa configuration par défaut.
La faille de sécurité résulte d’un appel à la fonction eval dans ‘prepare_query_vars_from_settings’, offrant la possibilité à un utilisateur non authentifié de l’exploiter pour exécuter du code PHP arbitraire.
Patchstack, spécialisée dans les vulnérabilités de sécurité de WordPress, a signalé la faille à l’équipe Bricks qui a rapidement réagi. La version 1.9.6.1, intégrant le correctif, a été publiée le 13 février. Bien qu’aucune exploitation de la faille n’ait été constatée selon le fournisseur, il recommandait néanmoins aux utilisateurs de mettre à jour vers la dernière version pour une sécurité optimale.
En savoir plus sur : Bleepingcomputer.com