Исследователь под псевдонимом "snicco" обнаружил уязвимость в известном инструменте для создания сайтов на WordPress - Bricks Builder Theme. Уязвимость, обозначенная как CVE-2024-25600, была обнаружена неделю назад и затрагивает установки Bricks Builder Theme с настройками по умолчанию. Она связана с функцией eval, вызываемой функцией "prepare_query_vars_from_settings".

Злоумышленники уже начали активно использовать эту уязвимость для удаленного выполнения вредоносного PHP-кода на веб-сайтах, работающих на платформе WordPress. Bricks пользуется популярностью благодаря возможности гибкой настройки дизайна, и на данный момент у него более 25 тысяч установок.