Sicherheitslücke in WP Fastest Cache Plugin setzt 600.000 WordPress-Websites Angriffen aus

Eine Schwachstelle in dem WordPress-Plugin WP Fastest Cache ermöglicht es nicht authentifizierten Angreifern, auf den Inhalt der Website-Datenbank zuzugreifen. WP Fastest Cache ist ein Caching-Plugin, das dazu dient, die Ladezeiten von Seiten zu beschleunigen, die Besuchererfahrung zu verbessern und das Ranking der Seite in der Google-Suche zu steigern. Gemäß den Statistiken von WordPress.org wird es von mehr als einer Million Websites genutzt.

Nach Download-Statistiken von WordPress.org sind derzeit über 600.000 Websites von einer verwundbaren Version des Plugins betroffen und somit potenziellen Angriffen ausgesetzt.

Das WPScan-Team von Automattic hat nun Einzelheiten über eine SQL-Injection-Schwachstelle veröffentlicht, die unter der Kennung CVE-2023-6063 geführt wird und mit einem hohen Schweregrad von 8,6 bewertet ist. Diese Schwachstelle betrifft alle Versionen des Plugins vor 1.2.2.

SQL-Injection-Schwachstellen treten auf, wenn Software Eingaben akzeptiert, die SQL-Abfragen direkt manipulieren und dadurch die Ausführung willkürlicher SQL-Codes ermöglichen, die private Informationen abrufen oder Befehle ausführen können.

In diesem Fall betrifft der Fehler die Funktion ‚is_user_admin‘ der Klasse ‚WpFastestCacheCreateCache‘ innerhalb des WP Fastest Cache Plugins. Diese Funktion soll überprüfen, ob ein Nutzer ein Administrator ist, indem sie den Wert ‚$username‘ aus Cookies extrahiert. Da die Eingabe ‚$username‘ nicht bereinigt wird, kann ein Angreifer diesen Cookie-Wert manipulieren, um die von dem Plugin ausgeführte SQL-Abfrage zu verändern und so unbefugten Zugriff auf die Datenbank zu erhalten.

WordPress-Datenbanken enthalten typischerweise sensible Informationen wie Benutzerdaten (IP-Adressen, E-Mails, IDs), Passwörter, Plugin- und Theme-Konfigurationseinstellungen und andere für die Funktion der Website notwendige Daten.

WPScan wird am 27. November 2023 ein Proof-of-Concept (PoC) für CVE-2023-6063 veröffentlichen, aber es sollte beachtet werden, dass die Schwachstelle nicht komplex ist und Hacker herausfinden können, wie sie ausgenutzt werden kann.

Ein Fix wurde vom Entwickler des WP Fastest Cache in der Version 1.2.2, die gestern veröffentlicht wurde, bereitgestellt. Allen Nutzern des Plugins wird dringend empfohlen, so schnell wie möglich auf die neueste Version zu aktualisieren.