O plugin do WordPress, WP Fastest Cache, é vulnerável a uma falha de injeção de SQL que pode permitir a invasores não autenticados lerem o conteúdo do banco de dados do site.
WP Fastest Cache é um plugin de cache usado para acelerar a carga de páginas, melhorar a experiência do visitante e impulsionar o posicionamento do site no Google.
De acordo com as estatísticas do WordPress.org, é usado por mais de um milhão de sites.
As estatísticas de download do WordPress.org mostram que mais de 600.000 sites ainda funcionam com uma versão vulnerável do plugin e estão expostos a possíveis ataques.
Hoje, a equipe WPScan da Automattic divulgou detalhes de uma vulnerabilidade de injeção de SQL, rastreada como CVE-2023-6063 e com um nível alto de gravidade de 8.6, afetando todas as versões do plugin anteriores à 1.2.2.
Vulnerabilidades de injeção de SQL ocorrem quando o software aceita entrada que manipula diretamente as consultas SQL, levando à execução de um código SQL arbitrário que recupera informações privadas ou executa comandos.
Neste caso, a falha impacta a função 'is_user_admin' da classe 'WpFastestCacheCreateCache' dentro do plugin WP Fastest Cache, que visa verificar se um usuário é administrador, extraindo o valor '$username' dos cookies.
Como a entrada '$username' não é higienizada, um invasor pode manipular o valor deste cookie para alterar a consulta SQL executada pelo plugin, levando ao acesso não autorizado ao banco de dados.
Os bancos de dados do WordPress normalmente incluem informações sensíveis, como dados do usuário (IPs, emails, IDs), senhas de contas, configurações de plugins e temas, e outros dados necessários para as funções do site.
A WPScan lançará um exploit de prova de conceito (PoC) para a CVE-2023-6063 no dia 27 de novembro de 2023, mas vale ressaltar que a vulnerabilidade não é complexa e os hackers podem descobrir como explorá-la.
Uma correção foi disponibilizada pelo desenvolvedor do WP Fastest Cache na versão 1.2.2, lançado ontem.
É recomendado a todos os usuários do plugin que atualizem para a versão mais recente o mais rápido possível.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...