BI.ZONE WAF защищает от уязвимости в WordPress

Правила BI.ZONE WAF позволяют защититься от атак с эксплуатацией уязвимости CVE‑2023‑6063 в популярном WordPress‑плагине WP Fastest Cache

22 ноября 2023 г.

Об уязвимости CVE‑2023‑6063 стало известно 13 ноября. Она затрагивает плагин WP Fastest Cache, который позволяет сохранять статические файлы в кеше, что ускоряет загрузку страниц сайта. Угрозу оценили в 8,6 балла из 10 по шкале CVSS.

Уязвимости подвержены все версии плагина WP Fastest Cache до 1.2.2. Разработчики устранили проблему в обновлении, однако все версии ПО до 1.2.2 остаются уязвимыми. Статистика установок с WordPress.org показывает, что плагин используется более чем на 1 млн сайтов, работающих с системой управления контентом (CMS) WordPress. При этом уязвимые версии на момент публикации новости установлены более чем на половине сайтов.

Эксплуатация уязвимости позволяет злоумышленникам без аутентификации читать содержимое баз данных сайта, выполнив инъекцию SQL‑запроса в параметре wordpress_logged_in HTTP‑заголовка Cookie. Базы данных WordPress могут содержать такую информацию о пользователях, как Ф. И. О., email‑адреса, пароли, данные банковских карт, номера телефонов. Ее компрометация может привести к репутационным и финансовым потерям для компании. Кроме того, атакующие могут внедрить вредоносный код в базу данных, который затем может использоваться для получения контроля над управлением сайтом.

Несмотря на то что разработчики плагина для WordPress уже выпустили обновление, в котором уязвимость устранена, не все компании готовы оперативно переходить на новую версию. Чтобы обеспечить безопасность баз данных сайтов, организации могут использовать наложенные средства защиты. Так, механизмы обнаружения SQL‑инъекций BI.ZONE WAF позволяют анализировать HTTP‑заголовки и их параметры, разбивая все элементы на токены и выполняя сигнатурный поиск нелегитимных метрик. Благодаря этому новые правила предотвращают эксплуатацию уязвимости, не нарушая работу веб‑приложений.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности BI.ZONE

BI.ZONE WAF обеспечивает многоуровневую защиту веб‑приложений и API, противодействует ботнет‑активности и выявляет уязвимости. Сервис может использоваться для защиты веб‑приложений значимых объектов критической информационной инфраструктуры, государственных информационных систем и информационных систем персональных данных.