FEHLER!

Sicherheitslücke in WordPress-Plugin WP Fastest Cache gefunden – Sofort handeln!

WP Fastest Cache, eines der beliebtesten WordPress-Plugins mit über 1 Million aktiven Installationen, weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, die Erweiterung als Einfallstor zu nutzen und den Aufbau von Websites zu beschleunigen. Website-Administratoren sollten schnell handeln und die behobene Version des Plugins installieren.

Die Sicherheitsforscher von WPScan haben die Schwachstelle mit der Bezeichnung CVE-2023-6063 identifiziert und als hochriskant eingestuft. Laut Bericht betrifft die Lücke die Funktion „is_user_admin“ in der Klasse „WpFastestCacheCreateCache“. Diese Funktion überprüft den Wert des Benutzernamens ($username) in den Cookies, um festzustellen, ob ein Nutzer als Administrator eingestuft ist. Aufgrund unzureichender Überprüfung der Eingaben besteht jedoch die Möglichkeit, dass Angreifer Cookies manipulieren und SQL-Abfragen verändern können. Dadurch erhalten sie unautorisierten Zugriff auf die WordPress-Datenbank, die unter anderem Passwörter enthält.

Die genaue Methode eines Angriffs ist derzeit unbekannt, ebenso wie die Bedingungen für einen erfolgreichen Angriff. Die Sicherheitsforscher planen jedoch, Ende November 2023 Proof-of-Concept-Code zu veröffentlichen. Sie behaupten, dass die Ausnutzung der Schwachstelle vergleichsweise unkompliziert ist. Bisher gibt es keine Berichte über aktuelle Angriffe.

Die Entwickler des Plugins haben schnell reagiert und die sichere Version WP Fastest Cache 1.2.2 veröffentlicht. Diese Version wurde bereits etwa 400.000 Mal heruntergeladen, basierend auf den Downloadstatistiken. Website-Administratoren sollten das Plugin so schnell wie möglich aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Es ist ratsam, dass Website-Administratoren regelmäßig ihre Plugins und Themes auf Updates überprüfen und diese zeitnah installieren, um Sicherheitslücken zu schließen. Darüber hinaus sollten sie sich bewusst sein, dass auch beliebte Plugins wie WP Fastest Cache anfällig für Angriffe sein können und daher eine regelmäßige Überprüfung der Sicherheitslage ihrer Website durchgeführt werden sollte.

Schlagwörter: WordPressPlugin + WP Fastest Cache + Sicherheitslücke

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 16. November 2023