Plugin do WordPress WP Fastest Cache com vulnerabilidade crítica de SQL

O plugin do WordPress WP Fastest Cache é conhecido como um dos mais populares plugins de cache no sistema, contando com milhares de utilizadores ativos. Os dados do portal do WordPress indicam que o mesmo encontra-se instalado em mais de 600.000 websites atualmente.

No entanto, foi recentemente descoberta uma vulnerabilidade no mesmo, a qual pode ser explorada para permitir a leitura de conteúdos das bases de dados dos sites. A falha foi descoberta pela equipa WPScan da Automattic, e encontra-se classificada com a gravidade de 8.6 em 10. A falha, se explorada, pode permitir que os atacantes enviem comandos SQL para o sistema, com o objetivo de lerem conteúdos da base de dados onde o site se encontre. Esta informação pode permitira recolha de dados potencialmente sensíveis ou a execução de comandos maliciosos.

O mais grave encontra-se no facto que a falha pode ser explorada praticamente sem qualquer permissão administrativa, pelo que um utilizador não autenticado pode realizar a tarefa. Através da manipulação dos valores dos cookies do site, um atacante pode teoricamente obter acesso aos conteúdos das bases de dados, através da leitura dos mesmos.

Tendo em conta que a base de dados tende a possuir informação relativamente sensível dos utilizadores e das configurações do site, esta falha pode ser explorada para a recolha de informação potencialmente sensível dos sites. Os investigadores vão revelar uma prova de conceito da falha no dia 27 de Novembro de 2023, mas tendo em conta que a falha não é difícil de ser explorada, é possível que os atacantes a comecem a tentar explorar antes disso.

Os utilizadores que tenham sites WordPress com este plugin são aconselhados a atualizarem para a versão 1.2.2, que foi lançada durante o dia de ontem e conta com as respetivas correções para a vulnerabilidade, evitando a sua exploração.