Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Критическая брешь в билдере WordPress-сайтов Bricks используется в атаках

Киберпреступники используют в атаках уязвимость Bricks Builder Theme, позволяющую выполнить вредоносный PHP-код удалённо. Цели — затронутые веб-сайты на движке WordPress.

Bricks Builder Theme — известный билдер WordPress-ресурсов, насчитывающий около 25 тысяч установок. Bricks Builder Theme предоставляет пользователям возможность гибко настраивать веб-дизайн.

Уязвимость под идентификатором CVE-2024-25600 чуть более недели назад обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию.

Брешь кроется в функции eval, которая вызывается другой функцией — «prepare_query_vars_from_settings». В случае эксплуатации неаутентифицированный атакующий может выполнить произвольный PHP-код.

Информация о CVE-2024-25600 поступила представителям Patchstack, отслеживающим проблемы безопасности в WordPress, после чего те связались с командой разработчиков Bricks.

Патч вышел 13 февраля с версией 1.9.6.1. Эксперт «snicco» на днях выложил демонстрацию атаки, но не сам эксплойт. При этом в Patchstack зафиксировали эксплуатацию бреши 14 февраля. На сегодняшний день известно о следующих атакующих IP-адресах:

  • 200.251.23.57
  • 92.118.170.216
  • 103.187.5.128
  • 149.202.55.79
  • 5.252.118.211
  • 91.108.240.52

В Wordfence тоже подтвердили участие CVE-2024-25600 в реальных кибератак. Пользователям рекомендуют как можно скорее установить патч (можно скачать отсюда).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Система маркировки Честный знак работает с перебоями

У пользователей системы цифровой маркировки «Честный знак» 30 июля возникли массовые проблемы с доступом. Жалобы варьируются от сильного замедления работы до полной недоступности сайта и мобильного приложения. Сбой затронул пользователей по всей стране и развивается в течение дня.

По данным сервиса Downdetector, резкий всплеск жалоб начался около 11:00 по московскому времени.

Изначально основная масса обращений поступала из восточных регионов, однако к 16:45 центр жалоб сместился в Центральную Россию, а также на Юг и Северный Кавказ. В Сибири, напротив, сервис начал постепенно восстанавливаться.

Пользователи жалуются на неустойчивую работу: «Не проходит проверка марки», «Тайм-аут соединения с системой „Честный знак“ превышен» — такие сообщения появляются на специализированных форумах и в соцсетях. Некоторые также сообщают о полной невозможности открыть сайт или авторизоваться в мобильном приложении.

Во время недавней атаки на аптечную сеть «Столички» и аффилированную с ней «Неофарм» сбой в работе подсистемы проверки отслеживаемости товаров через «Честный знак» привёл к выходу из строя кассовой и учётной систем, в результате чего аптеки были вынуждены временно закрыться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru