Το σφάλμα προσθήκης WP Fastest Cache εκθέτει 600.000 ιστότοπους WordPress σε επιθέσεις

By

Marizas Dimitris

On

Νοέ 15, 2023

Η προσθήκη

WordPress

WP Fastest Cache είναι ευάλωτη σε μια ευπάθεια SQL injection που θα μπορούσε να επιτρέψει σε μη πιστοποιημένους εισβολείς να διαβάσουν τα περιεχόμενα της βάσης δεδομένων του ιστότοπου.

Το WP Fastest Cache είναι μια προσθήκη προσωρινής αποθήκευσης που χρησιμοποιείται για την επιτάχυνση της φόρτωσης σελίδων, τη βελτίωση της εμπειρίας των επισκεπτών και την ενίσχυση της κατάταξης του ιστότοπου στην αναζήτηση

Google

. Σύμφωνα με τα στα

τι

στικά του WordPress.org, χρησιμοποιείται από

περισσότεροι από ένα εκατομμύριο ιστότοποι

.

Κατεβάστε

στατιστικά στοιχεία από το WordPress.org

δείχνουν ότι περισσότεροι από 600.000 ιστότοποι εξακολουθούν να εκτελούν μια ευάλωτη έκδοση της προσθήκης και εκτίθενται σε πιθανές επιθέσεις.

Σήμερα, η ομάδα WPScan από την Automattic

αποκάλυψε τις λεπτομέρειες

μιας ευπάθειας SQL injection, που παρακολουθείται ως CVE-2023-6063 και με βαθμολογία υψηλής σοβαρότητας 8,6, επηρεάζοντας όλες τις εκδόσεις της προσθήκης πριν από την 1.2.2.

Τα τρωτά σημεία SQL injection συμβαίνουν όταν το λογισμικό δέχεται εισόδους που χειρίζονται άμεσα ερωτήματα SQL, οδηγώντας στην εκτέλεση αυθαίρετου κώδικα SQL που ανακτά ιδιωτικές πληροφορίες ή εκτέλεση εντολών.

Σε αυτήν την περίπτωση, το ελάττωμα επηρεάζει τη συνάρτηση «is_user_admin» της κλάσης «WpFastestCacheCreateCache» εντός της προσθήκης WP Fastest Cache, η οποία προορίζεται να ελέγξει εάν ένας χρήστης είναι διαχειριστής εξάγοντας την τιμή «$username» από τα cookie.

Το σφάλμα προσθήκης WP Fastest Cache εκθέτει 600.000 ιστότοπους WordPress σε επιθέσεις, Το σφάλμα προσθήκης WP Fastest Cache εκθέτει 600.000 ιστότοπους WordPress σε επιθέσεις, TechWar.gr — **Η ευάλωτη λειτουργία**

*(WPScan)*

Επειδή η είσοδος “$username” δεν έχει απολυμανθεί, ένας εισβολέας μπορεί να χειριστεί αυτήν την τιμή cookie για να αλλάξει το ερώτημα SQL που εκτελείται από την προσθήκη, οδηγώντας σε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων.

Οι βάσεις δεδομένων WordPress περιλαμβάνουν συνήθως ευαίσθητες πληροφορίες όπως δεδομένα χρήστη (διευθύνσεις IP,

email

, αναγνωριστικά), κωδικούς πρόσβασης λογαριασμού, ρυθμίσεις παραμέτρων προσθηκών και θεμάτων και άλλα δεδομένα που είναι απαραίτητα για τις λειτουργίες του ιστότοπου.

Το WPScan θα κυκλοφορήσει ένα exploit proof-of-concept (PoC) για το CVE-2023-6063 στις 27 Νοεμβρίου 2023, αλλά θα πρέπει να σημειωθεί ότι η ευπάθεια

δεν είναι

πολύπλοκη και οι χάκερ μπορούν να καταλάβουν πώς να την εκμεταλλευτούν.

Μια επιδιόρθωση έχει γίνει διαθέσιμη από τον προγραμματιστή WP Fastest Cache στην έκδοση 1.2.2, που κυκλοφόρησε χθες. Συνιστάται σε όλους τους χρήστες του plugin να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση το συντομότερο δυνατό.

VIA:

bleepingcomputer.com

Παρόμοια άρθρα