Le 13 février 2024, une faille de sécurité critique a été découverte dans le thème Bricks Builder de WordPress, exposant plus de 25 000 sites web à des attaques potentielles. Bien que le gestionnaire de contenu ait publié une nouvelle version du thème pour remédier à cette vulnérabilité, la mise à jour n’est pas effectuée automatiquement. Les détails dans cet article.
Une faille d’une gravité exceptionnelle
La faille de sécurité, désignée sous le code CVE-2024-25600, impacte tous les sites utilisant Bricks Builder jusqu’à la version 1.9.6. Son exploitation autorise les pirates informatiques à exécuter du code arbitraire sur les sites web concernés, leur conférant un contrôle absolu sur ces plateformes.
La gravité de cette faille a été notée à 9,8 sur 10, soulignant le danger imminent pour les sites non mis à jour.
Le thème Bricks Builder est largement adopté par les développeurs web en raison de sa simplicité d’utilisation et de son approche axée sur le « sans code ». Au moment de sa détection, plus de 25 000 sites internet professionnels, incluant des boutiques en ligne et des sites d’entreprises, étaient déjà sous la menace de cyberattaques.
Augmentation des attaques après la divulgation de la faille
Depuis que le fournisseur de services de sécurité pour WordPress, snicco.io, a divulgué la brèche, les attaques visant à exploiter cette vulnérabilité se sont rapidement multipliées. Selon Patchstack, une entreprise spécialisée en cybersécurité,
Les tentatives d’intrusion se concentrent particulièrement sur la fonction “prepare_query_vars_from_settings” du thème Bricks Builder.
Les pirates informatiques utilisent des jetons de sécurité appelés « nonces » pour transmettre des commandes d’exécution de code arbitraire, mettant ainsi en danger les sites vulnérables.
Bien que Bricks de WordPress ait affirmé qu’« aucune exploitation confirmée de la faille n’a été signalée », le risque persiste tant que les sites ne sont pas mis à jour vers la version 1.9.6.1 du thème.
Wordfence, une société de sécurité pour WordPress, a rapporté avoir détecté près de quarante tentatives d’attaque exploitant cette faille en seulement cinq jours.
Il est vivement recommandé d’effectuer une actualisation immédiate pour tous les sites utilisant ce thème.