در تازهترین گزارشهای امنیتی، یک آسیبپذیری بحرانی در افزونه بریکس بیلدر وردپرس (CVE-2024-25600) شناسایی شده است که به مهاجمان اجازه اجرای کد از راه دور (RCE) را میدهد. این آسیبپذیری با نمره خطر 9.8 در نسخههای 1.9.6 و پایینتر وجود دارد و به دلیل نیاز نداشتن به دسترسیهای کاربری خاص، بسیار خطرناک است. سازمان WordFence اعلام کرده که طی 24 ساعت گذشته، چندین تلاش برای بهرهبرداری از این آسیبپذیری را مسدود کرده است.
اقدامات توصیه شده:
مرکز امنیت سایبری بلژیک (CCB) تاکید کرده که بهروزرسانیهای امنیتی باید با اولویت بالا نصب شوند. همچنین، سازمانها باید قابلیتهای نظارت و تشخیص خود را برای شناسایی فعالیتهای مشکوک ارتقا دهند تا در صورت وقوع نفوذ، بتوانند به سرعت واکنش نشان دهند. همچنین امکان گزارش دادن حادثه از طریق وبسایت CCB فراهم است.