Ένα κρίσιμο κενό ασφαλείας που εντοπίστηκε στο plugin WP Fastest Cache έχει αφήσει ευάλωτους περίπου 600.000 ιστότοπους του WordPress. Παρά την κυκλοφορία μιας ενημέρωσης, σημαντικός αριθμός ιστοσελίδων παραμένει εκτεθειμένος σε πιθανές επιθέσεις.
Η ευπάθεια, που περιγράφεται στο CVE-2023-6063, αναφέρθηκε από το WPScan. Επιτρέπει σε μη πιστοποιημένους εισβολείς να εκτελούν επιθέσεις SQL injection, παρέχοντας ενδεχομένως πρόσβαση σε ολόκληρες βάσεις δεδομένων του WordPress. Η σοβαρότητα αυτής της ευπάθειας βαθμολογείται με 8,6 στα 10 στην κλίμακα CVSSv3.1.
Plugin που επηρεάζεται:
Όνομα: WP Fastest Cache
URL: https://wordpress.org/plugins/wp-fastest-cache/
Συγγραφέας: https://www.wpfastestcache.com
Ευάλωτες εκδόσεις: Εκδόσεις χαμηλότερες από 1.2.2
CVE ID: 2023-6063
Αναγνωριστικό WPScan: 30a74105-8ade-4198-abe2-1c6f2967443e
Ο προγραμματιστής κυκλοφόρησε ήδη την έκδοση 1.2.2, η οποία επιδιορθώνει την ευπάθεια. Ωστόσο, τα τρέχοντα στατιστικά στοιχεία από το WordPress.org δείχνουν ότι μόνο περίπου 400.000 από τις περισσότερες από ένα εκατομμύριο εγκαταστάσεις έχουν ενημερωθεί, αφήνοντας περίπου 600.000 ιστότοπους ακόμα σε κίνδυνο.