Μια ευπάθεια SQL injection έχει εντοπιστεί στο WordPress plugin “WP Fastest Cache” και θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους χρήστες να διαβάσουν τα περιεχόμενα της βάσης δεδομένων ενός ιστότοπου.
Το WP Fastest Cache είναι ένα caching plugin που βοηθά στην επιτάχυνση της φόρτωσης σελίδων, τη βελτίωση της εμπειρίας των επισκεπτών και την ενίσχυση της κατάταξης του ιστότοπου στα αποτελέσματα αναζήτησης της Google. Σύμφωνα με τα στατιστικά του WordPress.org, χρησιμοποιείται από περισσότερα από ένα εκατομμύριο sites.
Το ανησυχητικό είναι ότι περισσότεροι από 600.000 ιστότοποι εξακολουθούν να εκτελούν μια ευάλωτη έκδοση του plugin, το οποίο σημαίνει ότι είναι εκτεθειμένοι σε πιθανές επιθέσεις.
Δείτε επίσης: WordPress Royal Elementor plugin: Διορθώνει κρίσιμη ευπάθεια
Η ομάδα WPScan από την Automattic αποκάλυψε τώρα τις λεπτομέρειες μιας ευπάθειας SQL injection, που παρακολουθείται ως CVE-2023-6063 και θεωρείται αρκετά σοβαρή. Επηρεάζει όλες τις εκδόσεις του WordPress plugin WP Fastest Cache πριν από την 1.2.2.
Η ευπάθεια επηρεάζει το ‘is_user_admin’ function του ‘WpFastestCacheCreateCache’ class εντός του WP Fastest Cache plugin, το οποίο ουσιαστικά ελέγχει εάν ένας χρήστης είναι διαχειριστής εξάγοντας την τιμή “$username” από τα cookies.
Δείτε επίσης: User Submitted Posts: Βρέθηκε ευπάθεια στο WordPress plugin
Επειδή το ‘$username’ input δεν είναι sanitized, ένας εισβολέας μπορεί να χειριστεί αυτό το cookie value για να αλλάξει το SQL query που εκτελείται από το plugin, οδηγώντας σε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων. Με αυτόν τον τρόπο, οι εισβολείς που εκμεταλλεύονται αυτή την ευπάθεια στο plugin WP Fastest Cache, μπορούν να διαβάσουν τα περιεχόμενα της βάσης δεδομένων ενός site. Αυτό είναι πολύ επικίνδυνο, αφού, οι βάσεις δεδομένων WordPress περιλαμβάνουν συνήθως ευαίσθητες πληροφορίες όπως δεδομένα χρήστη (διευθύνσεις IP, email, αναγνωριστικά), κωδικούς πρόσβασης λογαριασμού, ρυθμίσεις διαμόρφωσης plugins και θεμάτων και άλλα σημαντικά δεδομένα για τη λειτουργία του ιστότοπου.
Η WPScan θα κυκλοφορήσει ένα proof-of-concept (PoC) exploit για την ευπάθεια CVE-2023-6063 στις 27 Νοεμβρίου 2023. Ωστόσο, πρέπει να ενημερώσετε άμεσα το plugin στην πιο πρόσφατη έκδοση (έκδοση 1.2.2), γιατί η ευπάθεια δεν είναι πολύπλοκη και οι hackers μπορούν να καταλάβουν πώς να την εκμεταλλευτούν.
Οι ιδιοκτήτες ιστότοπων WordPress μπορούν να λάβουν τα παρακάτω μέτρα για να προστατεύσουν τους ιστότοπους τους:
- Ενημερώστε το πρόσθετο στην τελευταία έκδοση
- Ελέγξτε την ασφάλεια του ιστότοπου σας. Χρησιμοποιήστε ένα αξιόπιστο πρόσθετο ασφαλείας για να ελέγξετε τον ιστότοπό σας για πιθανές ευπάθειες ή επιθέσεις. Αναζητήστε ανωμαλίες στα αρχεία και στις ρυθμίσεις του ιστότοπου σας και αναλάβετε δράση για να τις διορθώσετε.
Δείτε επίσης: Νέο WordPress backdoor οδηγεί σε παραβίαση sites
Σημασία προστασίας WordPress
Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.
Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.
Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.
Πηγή: www.bleepingcomputer.com
