CVE-2023-1925 in WP Fastest Cache Pluginالمعلومات

الملخص

بحسب VulDB • 07/07/2026

يحتوي إضافة WP Fastest Cache لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 1.1.2 وشاملة لها. ويعود ذلك إلى عدم وجود أو خطأ في التحقق من صحة الـ nonce في الدالة wpfc_clear_cache_of_allsites_callback. مما يتيح للمهاجمين غير المصادق عليهم مسح ذاكرة التخزين المؤقت (caches) عبر طلب مزيف، بشرط أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

06/04/2023

إفشاء

06/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-225204

EPSS

0.00227

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!