ปลั๊กอินของ WordPress WP Fastest Cache มีความเสี่ยงที่อาจจะถูกแทรกโค้ดผ่านคำสั่งที่เกี่ยวข้องกับฐานข้อมูล SQL ทำให้แฮ็กเกอร์สามารถอ่านเนื้อหาของฐานข้อมูลเว็บไซต์ได้ โดย WP Fastest Cache เป็นปลั๊กอินที่ใช้งานสำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ และช่วยให้เว็บไซต์ติดอันดับในการค้นหาของ Google
ตามสถิติของ WordPress.org มีการใช้งานปลั๊กอินมากกว่าล้านไซต์ จากการค้นหาสถิติการดาวน์โหลดผ่านเว็บไซต์ WordPress.org แสดงให้เห็นว่าเว็บไซต์มากกว่า 600,000 แห่ง ยังคงใช้งานปลั๊กอินเวอร์ชันที่มีช่องโหว่และเสี่ยงต่อการโจมตีที่อาจเกิดขึ้น
ทีม WPScan จาก Automattic ได้เปิดเผยรายละเอียดของช่องโหว่ SQL ซึ่งมีรหัสเป็น CVE-2023-6063 และมีคะแนนความรุนแรงสูงถึง 8.6 ส่งผลกระทบต่อปลั๊กอินทุกเวอร์ชันก่อนเวอร์ชัน 1.2.2
โดยทั่วไปฐานข้อมูล WordPress จะมีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลผู้ใช้งาน IPAddress Email รหัสผ่าน การตั้งค่าปลั๊กอินและธีม และข้อมูลอื่นๆ ที่จำเป็นสำหรับการทำงานของเว็บไซต์ ซึ่งหากเกิดช่องโหว่ SQL แฮกเกอร์อาจจะขโมยข้อมูลเหล่านั้นได้ ฉะนั้นผู้ที่ใช้งาน WP Fastest Cache ต้องปรับปรุงปลั๊กอินให้เป็นเวอร์ชัน 1.2.2 โดยเร็วที่สุดเพื่อป้องกันการโจมตีทางไซเบอร์
