Wordpress

Il controllo di sicurezza rivela una grave vulnerabilità in un popolare plugin WordPress, aggiorna al più presto

hero-wordpress-vulnerability.jpg

WP Cache più veloce, a WordPress Il plug-in attualmente utilizzato da oltre 1 milione di utenti che aiuta a fornire in modo più efficiente i propri siti Web, sta affrontando un problema di sicurezza con la sua versione 1.2.2. Questo aggiornamento risolve una vulnerabilità SQL injection rilevata durante una revisione interna da parte del team WPScan. La vulnerabilità ha consentito a un utente malintenzionato non autenticato di accedere con il tempo all’intero database WordPresscarico utile basato su blind SQL injection.

Il team di sviluppo di WP Fastest Cache è stato immediatamente avvisato di questa vulnerabilità da WPScan, che ha portato all’aggiornamento 1.2.2 che contiene la correzione di questo problema. Si consiglia vivamente agli amministratori di WordPress che hanno questo plug-in attualmente installato di applicare l’aggiornamento il più rapidamente possibile per ridurre al minimo eventuali danni ai propri siti Web.

WPScan è entrato nei dettagli essenziali riguardanti la vulnerabilità, spiegando come il colpevole sia una funzione trovata nel codice del plugin. Secondo WPScan, “La funzione recupera la variabile $username da qualsiasi cookie con il testo wordpress_logged_in nel suo nome, recuperando tutto fino al primo | carattere. La variabile viene quindi inserita nella query senza escape. Nota che questa funzione viene chiamata su tempo di caricamento del plugin, che è prima che wp_magic_quotes() sia stato chiamato sui dati della richiesta.”

Poiché i risultati della query SQL non vengono utilizzati al di fuori di questa funzione, non esiste un modo diretto per recuperarli. Tuttavia, un tempoIl payload basato su blind SQL injection può facilmente estrarre qualsiasi informazione dal database utilizzando questa vulnerabilità.

WPScan è un servizio di sicurezza di WordPress che ricerca le vulnerabilità nel popolare sistema di gestione dei contenuti e mantiene un database che cataloga 43.655 vulnerabilità di core, plugin e temi di WordPress.

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Supporto
1
🛎️ Chatta con noi!
Scan the code
Ciao 👋
Hai bisogno di aiuto?