WP Fastest Cache 插件漏洞威胁超60万WordPress网站
主要信息
漏洞影响:超过600000个WordPress网站受影响版本:WP Fastest Cache插件121之前的所有版本漏洞类型:高危SQL注入漏洞CVE20236063修复建议:及时更新插件至最新版本近期,BleepingComputer 报道,有超过 60万 个 WordPress 网站可能面临数据库泄露的风险,这一风险源于 WP Fastest Cache 插件中的一个高危 SQL 注入漏洞。根据 Automattic 的 WPScan 团队的报告,受影响的插件版本为 121 之前的所有版本。
狂飙app官网此漏洞被跟踪为 CVE20236063,具体问题涉及插件的 WpFastestCacheCreateCache 类的功能,该功能在对username输入进行清洗时存在缺陷。攻击者能够利用未经过滤的值进行 SQL 查询修改,进而获取未经授权的数据库访问权限,这些数据库中包含敏感的用户信息、插件和主题配置设置、账户凭证及其他网站信息。
漏洞详情描述漏洞影响范围600000个网站涉及插件版本WP Fastest Cache 121之前漏洞类型SQL注入漏洞编号CVE20236063修复建议更新至最新版本WPScan 团队强烈建议在 11 月 27 日之前及时修复该漏洞,以防范即将发布的概念验证攻击工具PoC可能带来的风险。值得注意的是,即便没有 PoC 代码,该漏洞也可能被轻易利用进行攻击。因此,网站管理员应尽快采取行动,以确保他们的网站安全。
