Le falle causate da SQL injection forniscono la possibilità di iniettare query arbitrarie all’interno dei comandi SQL. In questo modo viene permessa l’esecuzione di codici malevoli che sono in grado di rubare agli utenti informazioni riservate e non solo. Infatti, possono ottenere anche l’esecuzione dei comandi da remoto.
Secondo le statistiche fornite da WordPress.org, WP Fastest Cache viene utilizzato da oltre un milione di siti attualmente attivi sulla rete. Inoltre, un dato davvero allarmante ci informa che attualmente sono oltre 600 mila i portali web a rischio perché utilizzano ancora una versione del plugin vulnerabile. In questo modo, suddetti siti si rendono vulnerabili a possibili attacchi informatici. Inoltre, è emerso che l’SQL injection colpisce tutte le release del plugin precedenti alla versione 1.2.2.
Questa vulnerabilità è catalogata come CVE-2023-6063 e il suo rating di gravità è pari a 8.6
su una scala che va da un minimo di 1 ad un massimo di 10. Ma come funziona?Tutto parte dalla funzione “is_user_admin” della classe “WpFastestCacheCreateCache”. Questa dovrebbe riuscire a verificare se un utente è un amministratore o meno. Per farlo estrae il valore “$username” dai cookie. Considerando che questo input non viene trattato nel modo corretto, qualsiasi malintenzionato può riuscire a manipolarlo e alterare così la query SQL che viene eseguita dal plugin. In questo modo possono ottenere accessi non autorizzati ai database dei siti colpiti. Questi database di WordPress di solito contengono dai sensibili. In particolare riguardano l’utente così come password degli account e tutte le informazioni necessarie al funzionamento del sito.
La versione 1.2.2 è stata rilasciata dagli sviluppatori di WP Fastest Cache proprio con lo scopo di riuscire a risolvere questa problematica. Col tempo potrebbe trasformarsi in un vero e proprio pericolo. A tal proposito, per garantire la sicurezza dei propri dati e del proprio sito web tutti gli utenti sono invitati a controllare la versione del proprio plugin e nel caso si trattasse di una versione precedente aggiornarlo il prima possibile.