SQL-инъекция была выявлена в плагине кэширования под названием WP Fastest Cache. Этот плагин используется для того, чтобы ускорить загрузку страниц, улучшить взаимодействие с пользователями и повысить рейтинг сайта в поисковой системе Google. Плагин установлен на более чем одном миллионе вебсайтов, работающих на основе платформы WordPress. Более чем 600 тысяч из этих сайтов используют уязвимую версию плагина, что делает их потенциально уязвимыми для атак хакеров.

Команда WPScan из Automattic, обнаружила эту уязвимость. Они опубликовали информацию об этой уязвимости на своем блоге, присвоив ей идентификатор CVE-2023-6063. Эта SQL-инъекция позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта, что может привести к серьезным последствиям.

Уязвимость затрагивает все предыдущие версии плагина WP Fastest Cache до версии 1.2.2 включительно. Это означает, что всем пользователям этого плагина следует как можно скорее обновить его до последней версии, чтобы защитить свои сайты от возможных атак.