da Hardware Upgrade :
Il popolare plugin WordPress WP Fastest Cache, utilizzato per
accelerare il caricamento delle pagine web, migliorare l’esperienza degli
utenti e favorire il posizionamento sui motori di ricerca, presenta una
vulnerabilit SQL injection che potrebbe consentire ad attaccanti
non autenticati di accedere al database del sito.
Le falle di tipo SQL injection consentono di iniettare query arbitrarie
all’interno di comandi SQL, permettendo cos l’esecuzione di codice
malevolo in grado di sottrarre informazioni riservate o ottenere
l’esecuzione di comandi remoti.
Stando alle statistiche di WordPress.org, WP Fastest Cache impiegato da
oltre un milione di siti. I dati sulle installazioni attive mostrano per
che pi di 600.000 portali utilizzano ancora una versione vulnerabile del
plugin, risultando potenzialmente esposti ad attacchi informatici.
I dettagli della falla sono stati resi
noti dal team di sicurezza WPScan di Automattic. La vulnerabilit
catalogata come CVE-2023-6063 con un rating di gravit
pari a 8.6 su una scala da 1 a 10. L’SQL injection colpisce tutte le
release del plugin antecedenti alla 1.2.2.
Nel caso specifico il problema risiede nella funzione “is_user_admin”
della classe “WpFastestCacheCreateCache”, che dovrebbe verificare se un
utente amministratore estrando il valore “$username” dai cookie. Poich
tale input non viene trattato correttamente, un malintenzionato pu
manipolarlo per alterare la query SQL eseguita dal plugin, ottenendo
accesso non autorizzato al database.
I database WordPress contengono solitamente informazioni sensibili come
dati utente, password di account, impostazioni di plugin e temi, e altri
dati necessari al funzionamento del sito.
WPScan ha rilasciato per ora solamente i dettagli tecnici della
vulnerabilit, ma ha annunciato che il prossimo 27 novembre verr
pubblicato un proof-of-concept che mostrer in che modo sfruttare la
vulnerabilit. Va detto, tuttavia, che la falla non particolarmente
complessa e potrebbe gi essere utilizzata dagli hacker per compromettere
siti web.
Gli sviluppatori di WP Fastest Cache hanno rilasciato la versione
1.2.2 che risolve il problema: si raccomanda vivamente di aggiornare
il plugin quanto prima.