Lücke in WP Fastest Cache bedroht hunderttausende Websites

Durch eine Sicherheitslücke im WordPress-Plug-in WP Fastest Cache sind über 1 Million aktive Installationen gefährdet. Angreifer können die Erweiterung nutzen um auf Websites zuzugreifen. Website-Admins sollten schnell handeln und die aktualisierte Version des Plug-ins installieren.



Die Sicherheitslücke wurde von Sicherheitsforschern von WPScan entdeckt. Sie betrifft die is_user_admin-Funktion der Klasse WpFastestCacheCrateCache. Die Funktion überprüft, ob ein Nutzer ein Administrator ist, anhand des $username-Werts in den Cookies. Da jedoch die $username-Eingaben nicht ausreichend überprüft werden, können Angreifer die Cookies manipulieren und SQL-Abfragen ändern. Dadurch erhalten sie unberechtigten Zugriff auf die WordPress-Datenbank, in der unter anderem Passwörter gespeichert sind.



Details über mögliche Angriffe wurden bisher nicht veröffentlicht. Es ist ebenfalls unklar; welche Voraussetzungen für einen erfolgreichen Angriff notwendig sind. Die Sicherheitsforscher planen, Ende November 2023 Proof-of-Concept-Code zu veröffentlichen. Laut ihnen ist die Ausnutzung der Lücke vergleichsweise einfach. Bisher gibt es keine Hinweise auf aktive Angriffe.



Die Entwickler haben bereits die sichere Version WP Fastest Cache 1.2.2 veröffentlicht die bisher rund 400.000 Mal heruntergeladen wurde. Es besteht jedoch immer noch die Gefahr für über 600.000 Websites die das Plug-in verwenden, da diese noch nicht aktualisiert wurden.






Kommentare


Anzeige