Vulnerabilitatea plugin-ului WP Fastest Cache expune site-urile WordPress la atacuri

Plugin-ul WordPress WP Fastest Cache prezintă o vulnerabilitate de tip SQL injection care ar putea permite atacatorilor neautentificați să citească informații din baza de date a site-ului.

WP Fastest Cache este un plugin de cache utilizat pentru a accelera încărcarea paginilor, pentru a îmbunătăți experiența vizitatorilor și pentru a crește poziționarea site-ului în căutările Google.

Peste 600.000 de site-uri web încă mai rulează o versiune vulnerabilă a pluginului și sunt expuse la potențiale atacuri.

Specialiștii în securitate cibernetică au publicat detalii despre o vulnerabilitate de tip SQL injection, urmărită ca CVE-2023-6063 având un grad de severitate high cu un scor CvSS de 8,6/10, ce afectează toate versiunile pluginului înainte de 1.2.2.

Vulnerabilitățile de tip SQL injection apar atunci când software-ul acceptă input-uri care manipulează direct interogări SQL, ceea ce duce la executarea unor comenzi SQL cu scopul de a obține informații private sau la executarea de alte comenzi.

În cazul curent, vulnerabilitatea are impact asupra funcției is_user_admin a clasei WpFastestCacheCreateCache, care verifică dacă un utilizator este administrator prin extragerea valorii $username din cookie-uri.

Bazele de date WordPress includ, de obicei, informații sensibile, cum ar fi informații despre utilizatori (nume, adrese IP, e-mailuri, ID-uri, etc.), parole ale conturilor, setări de configurare a plugin-urilor și temelor și alte date necesare pentru funcțiile site-ului.

O soluție a fost pusă la dispoziție de dezvoltatorul WP Fastest Cache în versiunea 1.2.2. Tuturor utilizatorilor plugin-ului li se recomandă să actualizeze la cea mai recentă versiune cât mai curând posibil.

Sursă: https://www.bleepingcomputer.com/news/security/wp-fastest-cache-plugin-bug-exposes-600k-wordpress-sites-to-attacks/