WordPress 安全服务提供商 Snicco.io 于 2024 年 2 月 13 日发布了一份报告,涉及影响网站构建器的 Bricks Builder 主题的漏洞。 上市 CVE-2024-25600该缺陷允许远程执行代码,因此需要安装 恶意软件。 根据 CVSS 标准,该漏洞的严重性评级为 9.8 分(满分 10 分)(通用漏洞评分系统),即高度关键性。
CVE-2024-25600 影响 1.9.6.1 之前的所有 Bricks Builder 版本。 据 snicco.io 称,报告发布时有 25,000 个网站存在漏洞。 简单的主题更新可以让您保护网站,但如果该操作是一键执行的,则该操作既不是自动的,也不是默认提供的。
« 没有证据表明该漏洞已被利用。 然而,开发风险随着开发的延迟而增加 更新至版本1.9.6.1。 我们建议您立即更新所有 Bricks 网站 »,在新闻稿中指出该主题的出版商。
1708909037
#严重安全漏洞影响 #WordPress #主题
2024-02-25 23:00:54
