Плъгинът за WordPress WP Fastest Cache е уязвим към уязвимост, свързана с инжектиране на SQL, която може да позволи на неупълномощени атакуващи да прочетат съдържанието на базата данни на сайта.
WP Fastest Cache е плъгин за кеширане, който се използва за ускоряване на зареждането на страници, подобряване на работата на посетителите и повишаване на класирането на сайта при търсене в Google. Според статистиката на WordPress.org тя се използва от повече от един милион сайта.
Статистиката за изтегляне от WordPress.org показва, че повече от 600 000 уебсайта все още използват уязвима версия на плъгина и са изложени на потенциални атаки.
Днес екипът на WPScan от Automattic разкри подробности за уязвимостта SQL injection, проследена като CVE-2023-6063 и с оценка за висока степен на опасност 8,6, която засяга всички версии на плъгина преди 1.2.2.
Уязвимостите SQL injection възникват, когато софтуерът приема входни данни, които директно манипулират SQL заявки, което води до стартиране на произволен SQL код, който извлича лична информация или изпълнява команди.
В този случай недостатъкът засяга функцията ‘is_user_admin’ на класа ‘WpFastestCacheCreateCache’ в плъгина WP Fastest Cache, която е предназначена да проверява дали даден потребител е администратор, като извлича стойността ‘$username’ от бисквитките.
Уязвимата функция (WPScan)
Тъй като входът „$username“ не е обработен, атакуващият може да манипулира тази стойност на „бисквитката“, за да промени SQL заявката, изпълнявана от плъгина, което води до неоторизиран достъп до базата данни.
Базите данни на WordPress обикновено съдържат чувствителна информация като данни за потребителите (IP адреси, имейли, идентификационни номера), пароли за акаунти, настройки за конфигуриране на плъгини и теми и други данни, необходими за функционирането на сайта.
WPScan ще пусне доказателство за концепцията (PoC) за експлойт за CVE-2023-6063 на 27 ноември 2023 г., но трябва да се отбележи, че уязвимостта не е сложна и хакерите могат да разберат как да я използват.
Разработчикът на WP Fastest Cache е предоставил поправка във версия 1.2.2, публикувана вчера. На всички потребители на плъгина се препоръчва да преминат към най-новата версия възможно най-скоро.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
