WordPress modul sérülékenysége
A WP Fastest Cache WordPress beépülő modul SQL-injekciós biztonsági résnek van kitéve, amely lehetővé teheti a nem hitelesített támadók számára, hogy elolvassák a weboldal adatbázisának tartalmát.
A WP Fastest Cache egy gyorsítótárazó bővítmény, amelyet az oldalak betöltésének felgyorsítására, a látogatói élmény javítására és a webhely rangsorolásának javítására használnak a Google keresésben. A WordPress.org statisztikái szerint több mint egymillió weboldal használja, közülük 600 000 oldalon a beépülő modul sebezhető verziója fut, így potenciális támadásoknak vannak kitéve.
Az Automattic WPScan csapata nyilvánosságra hozta a CVE-2023-6063-as SQL-befecskendezési sebezhetőség részleteit, amely 8,6-os súlyossági pontszámmal rendelkezik, és hatással van a beépülő modul 1.2.2 előtti összes verziójára.
Az SQL-befecskendezési sebezhetőségek akkor lépnek fel, ha a szoftver olyan bevitelt fogad el, amely közvetlenül manipulálja az SQL-lekérdezéseket, és tetszőleges SQL-kód futtatásához vezet, amely személyes adatokat kér le vagy parancsvégrehajtást hajt végre.
A WP Fastest Cache fejlesztője elérhetővé tett egy javítást a tegnap megjelent 1.2.2-es verzióban.