Уязвимость под идентификатором CVE-2024-25600 обнаружил исследователь с ником «snicco». По словам специалиста, проблема затрагивает Bricks Builder Theme с конфигурацией по умолчанию. Brick Builder Theme представляет собой премиум-тему WordPress, которая описывается как инновационный конструктор сайтов. Продукт насчитает около 25 000 активных установок.
«Для того, чтобы эффективно защищать свою инфраструктуру от присутствия подобных уязвимостей, можно вручную проверять версионность и наличие уязвимостей на каждом сетевом узле, что очень трудозатратно, а можно использовать специальное средство защиты информации, которое выполняет поиск уязвимостей автоматически, например, Efros Defence Operations. Кроме поиска уязвимостей, данное ПО еще умеет контролировать целостность конфигурационных файлов активного сетевого оборудования, виртуальных машин, строить карту сети и многое другое», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.