Kwetsbaarheid nieuws Wordpress plugin WP Fastest Cache kwetsbaar voor SQL-injectie

Zeshonderdduizend WordPress-sites lopen momenteel een aanzienlijk beveiligingsrisico vanwege een kwetsbaarheid in de veelgebruikte plug-in WP Fastest Cache. Deze plug-in, ontworpen om WordPress-sites sneller te laten laden, heeft een recent ontdekt beveiligingslek (CVE-2023-6063). Het is als een digitale deur die onbedoeld openstaat.

In begrijpelijke taal betekent dit dat kwaadwillende personen, zonder de juiste toegangsrechten, de volledige inhoud van de sites database kunnen bekijken en mogelijk zelfs manipuleren. Het is alsof iemand zonder sleutel toegang krijgt tot je persoonlijke dagboek. De ernst van dit lek wordt aangegeven met een score van 8.6 op een schaal van 1 tot 10, waarbij 10 het hoogste risico is.

De ontwikkelaar van de plug-in heeft snel gereageerd en twee dagen geleden een beveiligingsupdate (versie 1.2.2) uitgebracht om dit digitale gat te dichten. Helaas blijkt uit gegevens van WordPress.org dat slechts vierhonderdduizend sites de update hebben geïnstalleerd, wat betekent dat zeshonderdduizend websites nog steeds kwetsbaar zijn. Het is alsof de meeste mensen wel weten dat er een nieuw slot op de deur moet, maar vergeten het daadwerkelijk te installeren.

Als je een WordPress-gebruiker bent, is het nu essentieel om onmiddellijk de beveiligingsupdate te installeren. Hiermee sluit je de digitale deur en zorg je ervoor dat jouw site niet ten prooi valt aan ongewenste indringers. Het is als het upgraden van je slot zodat alleen jij toegang hebt tot je persoonlijke ruimte op het internet.