- Регистрация
- 3 Апр 2006
- Сообщения
- 554
- Реакции
- 897
- Автор темы
- Модер.
- #1
Для просмотра ссылки Войди или Зарегистрируйся
Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет получить доступ к чувствительной информации в базе данных сайта.
️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться.
Уязвима функция «is_user_admin» класса «WpFastestCacheCreateCache», предназначена для проверки того, является ли пользователь администратором, путём извлечения значения «$username» из cookie.-файлов.
Так как в данном случае «$username» не проверяется, злоумышленник может манипулировать этим значением для изменения SQL-запроса плагина и получения неавторизованного доступа к базе данных.
27 ноября 2023 года WPScan обещали опубликовать PoC-эксплойт для CVE-2023-6063
Уязвимость типа SQL Injection в плагине WP Fastest Cache позволяет получить доступ к чувствительной информации в базе данных сайта.
️ Разработчик выпустил исправление в версии 1.2.2, и пользователям рекомендуется обновиться.
Уязвима функция «is_user_admin» класса «WpFastestCacheCreateCache», предназначена для проверки того, является ли пользователь администратором, путём извлечения значения «$username» из cookie.-файлов.
Так как в данном случае «$username» не проверяется, злоумышленник может манипулировать этим значением для изменения SQL-запроса плагина и получения неавторизованного доступа к базе данных.
27 ноября 2023 года WPScan обещали опубликовать PoC-эксплойт для CVE-2023-6063