Warnung: 600.000 WordPress-Websites aufgrund eines Fehlers im Plugin WP Fastest Cache Angriffen ausgesetzt
Fehler im WP Fastest Cache-Plugin setzt 600.000 WordPress-Websites Angriffen aus. Das WordPress-Plugin WP Fastest Cache ist anfällig für eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglichen könnte, den Inhalt der Datenbank der Website zu lesen. Ein beliebtes Plugin, das WordPress-Websites bloßstellt. WP Fastest Cache ist ein Caching-Plugin, das verwendet wird, um den Seitenaufbau zu beschleunigen, das Besuchererlebnis zu verbessern und das Ranking der Website in der Google-Suche zu erhöhen. Laut den Statistiken von WordPress.org wird es von über einer Million Websites verwendet. Die Download-Statistiken von WordPress.org zeigen jedoch, dass über 600.000 Websites noch eine verwundbare Version des Plugins ausführen und potenziellen Angriffen ausgesetzt sind. Eine kritische SQL-Injection-Schwachstelle Heute legte das WPScan-Team von Automattic Details zu einer SQL-Injection-Schwachstelle offen, die als CVE-2023-6063 identifiziert wurde, einen hohen Schweregrad von 8,6 hat und alle Versionen des Plug-ins vor 1.2.2 betrifft. SQL-Injection-Schwachstellen treten auf, wenn die Software eine Eingabe akzeptiert, die SQL-Anfragen direkt manipuliert, was zur Ausführung beliebigen SQL-Codes führt, der private Informationen abfragt, oder zur Ausführung von Befehlen.
