Threats
Ciberatacantes estão a explorar uma falha que permite a execução remota de código no Brick Builder Theme para o WordPress
22/02/2024
|
Cibercriminosos estão a explorar ativamente uma falha no Brick Builder Theme, para o WordPress, que permite a execução remota de código. O plugin em questão tem mais de 25 mil instalações ativas. Um investigador de cibersegurança descobriu, a 10 de fevereiro, a vulnerabilidade (CVE-2024-25600) que impacta o Brick Builder Theme na sua configuração pré-definida. Os cibercriminosos estão a utilizar a falha para correr código PHP malicioso nos sites vulneráveis. A equipa que desenvolve o Brick Builder Theme foi notificada e foi lançada uma correção a 13 de fevereiro com a versão 1.9.6.1. A equipa do plugin aconselha os utilizadores a atualizar para a última versão o mais depressa possível. A 14 de fevereiro foram identificadas tentativas de exploração da vulnerabilidade. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
CrushFTP lança correção para vulnerabilidade zero day
