bug di WP Fastest Cache mette a rischio 600.
Nel caso specifico di questo plugin WordPress il bug colpisce la funzione "is_user_admin" della classe "WpFastestCacheCreateCache" all'interno di WP Fastest Cache, che ha lo scopo di verificare se un utente è un amministratore estraendo il valore "$username" dai cookie.
Antonello Ciccarello Pubblicato il 15 nov 2023 Link copiato negli appunti Il celebre plugin WP Fastest Cache per WordPress è vulnerabile a intrusioni SQL (SQL injection) che permetterebbero ad aggressori non autenticati di leggere il contenuto del database del sito.