In un recente sviluppo, il team WPScan ha scoperto una significativa falla di sicurezza all’interno del plugin WP Fastest Cache ampiamente utilizzato.
Questa vulnerabilità, classificata come non autenticata SQL Injectionpotrebbe potenzialmente garantire l’accesso non autorizzato ai dati sensibili nel database WordPress.
La vulnerabilità, identificata come CVE-2023-6063influisce sulle versioni di WP Fastest Cache inferiori alla 1.2.2.
Dopo aver fatto questo scoperta durante una revisione interna, il team di WPScan ha agito rapidamente per informare il team di sviluppo del plugin.
In risposta, gli sviluppatori hanno prontamente rilasciato la versione 1.2.2 per affrontare e correggere il problema.
Esame della vulnerabilità
Il nocciolo della vulnerabilità risiede nella funzione is_user_admin della classe WpFastestCacheCreateCache, che è suscettibile all’iniezione SQL.
Questa funzione viene richiamata dalla funzione createCache, presentando un potenziale punto di ingresso per attori malintenzionati.
StorageGuard esegue la scansione, rileva e corregge gli errori di configurazione e le vulnerabilità della sicurezza su centinaia di dispositivi di archiviazione e backup.
In particolare, la vulnerabilità è aggravata dal fatto che la funzione viene eseguita durante il caricamento del plugin prima che i dati dell’applicazione vengano disinfettati da wp_magic_quotes().
Per sfruttare questa vulnerabilità, un utente malintenzionato non autenticato potrebbe manipolare la variabile $username, ottenuta da un cookie specifico, per iniettare un payload SQL cieco basato sul tempo.
Ciò potrebbe, a sua volta, portare all’estrazione di informazioni sensibili dal file Banca dati WordPress.
Mitigazione
Gli amministratori che utilizzano WP Fastest Cache devono agire immediatamente aggiornando le proprie installazioni alla versione 1.2.2.
Questo aggiornamento funge da salvaguardia cruciale contro il potenziale sfruttamento della vulnerabilità identificata.
WPScan prevede di pubblicare una voce il 27 novembre 2023, per ulteriori dettagli e prove di concetto che illustrano questo problema di sicurezza.
Si consiglia agli amministratori e agli utenti del sito Web di rimanere vigili e informati sugli ultimi aggiornamenti di sicurezza per garantire l’integrità e la sicurezza delle loro installazioni WordPress.
Patch Manager Plus, la soluzione completa per gli aggiornamenti automatizzati di oltre 850 applicazioni di terze parti: Prova la prova gratuita.