WordPress eklentisi WP Fastest Cache, kimliği doğrulanmamış saldırganların sitenin veritabanı içeriğini okumasına olanak verebilecek bir SQL enjeksiyon güvenlik açığına karşı savunmasızdır.
WP Fastest Cache, sayfa yüklemelerini hızlandırmak, ziyaretçi deneyimini geliştirmek ve sitenin Google aramadaki sıralamasını yükseltmek için kullanılan bir önbellek eklentisidir. WordPress.org istatistiklerine göre bir milyondan fazla site tarafından kullanılıyor.
WordPress.org’dan indirme istatistikleri, 600.000’den fazla web sitesinin hâlâ eklentinin savunmasız bir sürümünü çalıştırdığını ve potansiyel saldırılara açık olduğunu gösteriyor.
Bugün, Automattic’in WPScan ekibi, CVE-2023-6063 olarak takip edilen ve 8,6 yüksek önem puanına sahip olan ve eklentinin 1.2.2’den önceki tüm sürümlerini etkileyen bir SQL enjeksiyon güvenlik açığının ayrıntılarını açıkladı.
SQL enjeksiyon güvenlik açıkları, yazılım doğrudan SQL sorgularını yönlendiren girişi kabul ettiğinde ortaya çıkar ve özel bilgileri veya komut yürütmeyi alan rastgele SQL kodunun çalıştırılmasına yol açar.
Bu durumda kusur, WP Fastest Cache eklentisi içindeki ‘WpFastestCacheCreateCache’ sınıfının ‘is_user_admin’ işlevini etkiler; bu işlevin amacı, çerezlerden ‘$username’ değerini çıkararak bir kullanıcının yönetici olup olmadığını kontrol etmektir.
‘$username’ girişi temizlenmediğinden, bir saldırgan eklenti tarafından yürütülen SQL sorgusunu değiştirmek için bu çerez değerini değiştirebilir ve bu da veritabanına yetkisiz erişime yol açabilir.
WordPress veritabanları genellikle kullanıcı verileri (IP adresleri, e-postalar, kimlikler), hesap şifreleri, eklenti ve tema yapılandırma ayarları ve sitenin işlevleri için gerekli diğer veriler gibi hassas bilgileri içerir.
WPScan, 27 Kasım 2023’te CVE-2023-6063 için bir kavram kanıtı (PoC) istismarı yayınlayacak, ancak güvenlik açığının karmaşık olmadığını ve bilgisayar korsanlarının bundan nasıl yararlanacaklarını bulabileceğini unutmamak gerekir.
WP Fastest Cache geliştiricisi tarafından dün yayınlanan 1.2.2 sürümünde bir düzeltme kullanıma sunuldu. Eklentinin tüm kullanıcılarının mümkün olan en kısa sürede en son sürüme yükseltmeleri önerilir.