Plataforma
wordpress
Componente
bricks
Corregido en
1.9.7
La vulnerabilidad CVE-2024-2297 es una elevación de privilegios que afecta al tema Bricks para WordPress. Esta falla permite a atacantes autenticados, con privilegios de colaborador o superiores, ejecutar código PHP arbitrario con privilegios de administrador. La vulnerabilidad se encuentra presente en todas las versiones hasta la 1.9.6.1, y ha sido solucionada en la versión 1.9.7.
Un atacante que explote esta vulnerabilidad puede obtener acceso de administrador al sitio WordPress, permitiéndole modificar contenido, instalar malware, robar datos sensibles o incluso tomar el control completo del sitio. La explotación requiere que el constructor de Bricks esté habilitado para las publicaciones, que se haya habilitado el acceso del constructor para usuarios de nivel colaborador y que se haya habilitado la ejecución de código para usuarios de nivel administrador. Esto representa un riesgo significativo para sitios que utilizan el tema Bricks y tienen configuraciones de usuario permisivas.
Esta vulnerabilidad ha sido publicada el 27 de febrero de 2025. No se ha reportado explotación activa en la naturaleza, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial. No se ha añadido a KEV hasta la fecha.
WordPress sites utilizing the Bricks theme, particularly those with contributor-level users granted access to the Builder and administrators who have enabled 'Code Execution' within the Bricks settings, are at significant risk. Shared hosting environments where WordPress installations are managed by the hosting provider are also vulnerable if they haven't applied the update.
• wordpress / composer / npm:
grep -r 'create_autosave' /var/www/html/wp-content/plugins/bricks-builder/• wordpress / composer / npm:
wp plugin list | grep bricks-builder• wordpress / composer / npm:
wp option get bricks_builder_settings | grep 'enable_builder_for_contributors'• wordpress / composer / npm:
wp option get bricks_builder_settings | grep 'enable_code_execution'disclosure
Estado del Exploit
EPSS
0.19% (41% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el tema Bricks a la versión 1.9.7 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio antes de actualizar. Como medida temporal, desactive el constructor de Bricks para usuarios de nivel colaborador o restrinja la ejecución de código para usuarios de nivel administrador. Monitoree los logs del sitio en busca de actividad sospechosa relacionada con la función create_autosave.
Actualice el tema Bricks a la versión 1.9.7 o superior. Esta versión corrige la vulnerabilidad de escalada de privilegios. Asegúrese de tener una copia de seguridad de su sitio web antes de realizar la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-2297 is a vulnerability in the Bricks WordPress theme allowing authenticated contributors to execute arbitrary PHP code with administrator privileges due to insufficient validation.
You are affected if you are using the Bricks WordPress theme version 1.9.6.1 or earlier, and have enabled Builder access for contributor-level users and 'Code Execution' for administrators.
Upgrade the Bricks WordPress theme to version 1.9.7 or later. Temporarily disable Builder access for contributors and 'Code Execution' for administrators as a workaround.
While no public exploits are currently available, the vulnerability's nature suggests a high probability of exploitation.
Refer to the official Bricks WordPress website and their changelog for updates and security advisories related to CVE-2024-2297.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.