WordPress Bricks主題插件漏洞影響25000個網站

WordPress的Bricks主題中的一個關鍵安全漏洞被發現并有被積極利用趨勢，該漏洞被跟蹤為CVE-2024-25600（CVSS 評分：9.8），使未經身份驗證的攻擊者能夠實現遠程代碼執行。它會影響1.9.6之前的所有版本的Bricks。主題開發人員已在2024年2月13日發布的1.9.6.1版本中解決了這個問題，據估計，Bricks目前約有25000個活躍網站。建議使用該插件的用戶應用最新的補丁以減輕潛在威脅。