Kwetsbaarheid nieuws Bricks Builder beveiligingslek: Onmiddellijke update vereist

Een verontrustend beveiligingsprobleem treft momenteel WordPress-sites die gebruikmaken van de Bricks Builder plug-in. Vorige week verscheen een cruciale update (versie 1.9.6.1) als reactie op een kritieke kwetsbaarheid, waardoor gebruikers dringend worden geadviseerd onmiddellijk te updaten. Deze betaalde plug-in, die de standaard WordPress-editor vervangt, biedt gebruikers meer flexibiliteit en functionaliteit bij het vormgeven van hun WordPress-site.

Achtergrond:

Bricks Builder, gebruikt op ongeveer 25.000 WordPress-sites, kampt met een ernstige kritieke kwetsbaarheid (CVE-2024-25600). Deze kwetsbaarheid maakt ongeauthenticeerde remote code execution mogelijk, waardoor een aanvaller op afstand willekeurige commando’s kan uitvoeren en volledige controle over de website/server kan verkrijgen. De ernst van dit beveiligingslek wordt beoordeeld met een alarmerende score van 9.8 op een schaal van 1 tot 10.

Ontwikkelingen en aanvallen:

Op dinsdag 13 februari bracht Bricks Builder een dringende beveiligingsupdate uit naar versie 1.9.6.1 en spoorde beheerders aan om onmiddellijk te updaten. Op dat moment was er nog geen melding van misbruik, volgens het officiële beveiligingsbulletin. Echter, recente waarschuwingen van securitybedrijven, waaronder Patchstack en Wordfence, melden nu actieve aanvallen. Patchstack heeft zelfs besloten om details over het beveiligingslek eerder dan gepland openbaar te maken vanwege deze aanvallen.

Oproep tot onmiddellijke actie: Websitebeheerders die Bricks Builder gebruiken, worden met klem aangeraden om onmiddellijk te updaten naar versie 1.9.6.1. Deze update kan eenvoudig worden uitgevoerd met één klik vanuit het WordPress-dashboard. Het niet snel implementeren van deze patch vergroot het risico op succesvolle aanvallen.

Meer informatie over hoe je Bricks builder kan updaten vind je op de website van Bricks.