WordPress Bricks主题插件漏洞影响25000个网站

WordPress的Bricks主题中的一个关键安全漏洞被发现并有被积极利用趋势,该漏洞被跟踪为CVE-2024-25600(CVSS 评分:9.8),使未经身份验证的攻击者能够实现远程代码执行。它会影响1.9.6之前的所有版本的Bricks。主题开发人员已在2024年2月13日发布的1.9.6.1版本中解决了这个问题,据估计,Bricks目前约有25000个活跃网站。建议使用该插件的用户应用最新的补丁以减轻潜在威胁。