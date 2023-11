By

WP Fastest Cache, un popolare plugin WordPress utilizzato da oltre un milione di siti web, sta affrontando una sfida di sicurezza. È stata identificata una vulnerabilità SQL injection che potrebbe potenzialmente garantire l'accesso non autorizzato al database del sito ad aggressori non autenticati.

Le vulnerabilità SQL injection si verificano quando il software consente input che manipolano direttamente le query SQL, consentendo l'esecuzione di codice arbitrario e il recupero di informazioni private. Nel caso di WP Fastest Cache, la vulnerabilità risiede nella funzione "is_user_admin" della classe "WpFastestCacheCreateCache". Questa funzione, responsabile della verifica dello stato di amministratore dell'utente, non riesce a ripulire il valore "$username" estratto dai cookie, lasciandolo quindi aperto alla manipolazione.

Le versioni vulnerabili del plugin, precedenti alla versione 1.2.2, sono a rischio. Le statistiche allarmanti di WordPress.org indicano che più di 600,000 siti Web funzionano ancora con queste versioni non sicure. Di conseguenza, questi siti sono esposti a potenziali attacchi informatici e alla compromissione di informazioni sensibili, inclusi dati utente, password degli account, impostazioni di plug-in e temi e altri dati critici relativi al sito.

Il team WPScan di Automattic, una società di pubblicazione online, ha segnalato la vulnerabilità di SQL injection. Registrata come CVE-2023-6063 e assegnata a un punteggio di gravità elevato pari a 8.6, questa vulnerabilità richiede attenzione immediata da parte degli utenti di WP Fastest Cache. WPScan prevede di rilasciare un exploit proof-of-concept (PoC) per CVE-2023-6063 il 27 novembre 2023. È importante notare che gli hacker potrebbero tentare di sfruttare questa vulnerabilità, compromettendo potenzialmente innumerevoli siti Web.

Fortunatamente, gli sviluppatori di WP Fastest Cache hanno agito rapidamente per risolvere il problema. Hanno rilasciato la versione 1.2.2, che include una correzione per la vulnerabilità. Si consiglia vivamente a tutti gli utenti di aggiornare tempestivamente all'ultima versione del plug-in per garantire che i propri siti Web rimangano sicuri e che i propri dati siano protetti.

Domande frequenti

1. Cos'è WP Fastest Cache?

WP Fastest Cache è un plug-in di memorizzazione nella cache per WordPress che aumenta la velocità di caricamento della pagina, migliora l'esperienza dei visitatori e aiuta a migliorare il posizionamento nelle ricerche di Google.

2. Cos'è una vulnerabilità SQL injection?</