WP Fastest Cache, eines der beliebtesten WordPress-Plugins mit \u00fcber 1 Million aktiven Installationen, weist eine kritische Sicherheitsl\u00fccke auf, die es Angreifern erm\u00f6glicht, die Erweiterung als Einfallstor zu nutzen und den Aufbau von Websites zu beschleunigen. Website-Administratoren sollten schnell handeln und die behobene Version des Plugins installieren.<\/p>\n
Die Sicherheitsforscher von WPScan haben die Schwachstelle mit der Bezeichnung CVE-2023-6063 identifiziert und als hochriskant eingestuft. Laut Bericht betrifft die L\u00fccke die Funktion „is_user_admin“ in der Klasse „WpFastestCacheCreateCache“. Diese Funktion \u00fcberpr\u00fcft den Wert des Benutzernamens ($username) in den Cookies, um festzustellen, ob ein Nutzer als Administrator eingestuft ist. Aufgrund unzureichender \u00dcberpr\u00fcfung der Eingaben besteht jedoch die M\u00f6glichkeit, dass Angreifer Cookies manipulieren und SQL-Abfragen ver\u00e4ndern k\u00f6nnen. Dadurch erhalten sie unautorisierten Zugriff auf die WordPress-Datenbank, die unter anderem Passw\u00f6rter enth\u00e4lt.<\/p>\n
Die genaue Methode eines Angriffs ist derzeit unbekannt, ebenso wie die Bedingungen f\u00fcr einen erfolgreichen Angriff. Die Sicherheitsforscher planen jedoch, Ende November 2023 Proof-of-Concept-Code zu ver\u00f6ffentlichen. Sie behaupten, dass die Ausnutzung der Schwachstelle vergleichsweise unkompliziert ist. Bisher gibt es keine Berichte \u00fcber aktuelle Angriffe.<\/p>\n
Die Entwickler des Plugins haben schnell reagiert und die sichere Version WP Fastest Cache 1.2.2 ver\u00f6ffentlicht. Diese Version wurde bereits etwa 400.000 Mal heruntergeladen, basierend auf den Downloadstatistiken. Website-Administratoren sollten das Plugin so schnell wie m\u00f6glich aktualisieren, um sich vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n
Es ist ratsam, dass Website-Administratoren regelm\u00e4\u00dfig ihre Plugins und Themes auf Updates \u00fcberpr\u00fcfen und diese zeitnah installieren, um Sicherheitsl\u00fccken zu schlie\u00dfen. Dar\u00fcber hinaus sollten sie sich bewusst sein, dass auch beliebte Plugins wie WP Fastest Cache anf\u00e4llig f\u00fcr Angriffe sein k\u00f6nnen und daher eine regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Sicherheitslage ihrer Website durchgef\u00fchrt werden sollte.<\/p>\n
Schlagw\u00f6rter: WordPressPlugin + WP Fastest Cache + Sicherheitsl\u00fccke<\/p>\n","protected":false},"excerpt":{"rendered":"
WP Fastest Cache, eines der beliebtesten WordPress-Plugins mit \u00fcber 1 Million aktiven Installationen, weist eine kritische Sicherheitsl\u00fccke auf, die es Angreifern erm\u00f6glicht, die Erweiterung als Einfallstor zu nutzen und den Aufbau von Websites zu beschleunigen. Website-Administratoren sollten schnell handeln und die behobene Version des Plugins installieren. Die Sicherheitsforscher von WPScan...<\/p>\n","protected":false},"author":4,"featured_media":1695,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1696"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1696\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1695"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}