WP Fastest Cache ενημερώστε άμεσα

Ένα κρίσιμο κενό ασφαλείας που εντοπίστηκε στο plugin WP Fastest Cache έχει αφήσει ευάλωτους περίπου 600.000 ιστότοπους του WordPress. Παρά την κυκλοφορία μιας ενημέρωσης, σημαντικός αριθμός ιστοσελίδων παραμένει εκτεθειμένος σε πιθανές επιθέσεις.wpfastestcache

Η ευπάθεια, που περιγράφεται στο CVE-2023-6063, αναφέρθηκε από το WPScan. Επιτρέπει σε μη πιστοποιημένους εισβολείς να εκτελούν επιθέσεις SQL injection, παρέχοντας ενδεχομένως πρόσβαση σε ολόκληρες βάσεις δεδομένων του WordPress. Η σοβαρότητα αυτής της ευπάθειας βαθμολογείται με 8,6 στα 10 στην κλίμακα CVSSv3.1.

Plugin που επηρεάζεται:

Όνομα: WP Fastest Cache
URL: https://wordpress.org/plugins/wp-fastest-cache/
Συγγραφέας: https://www.wpfastestcache.com
Ευάλωτες εκδόσεις: Εκδόσεις χαμηλότερες από 1.2.2
CVE ID: 2023-6063
Αναγνωριστικό WPScan: 30a74105-8ade-4198-abe2-1c6f2967443e

Ο προγραμματιστής κυκλοφόρησε ήδη την έκδοση 1.2.2, η οποία επιδιορθώνει την ευπάθεια. Ωστόσο, τα τρέχοντα στατιστικά στοιχεία από το WordPress.org δείχνουν ότι μόνο περίπου 400.000 από τις περισσότερες από ένα εκατομμύριο εγκαταστάσεις έχουν ενημερωθεί, αφήνοντας περίπου 600.000 ιστότοπους ακόμα σε κίνδυνο.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).