CVE-2023-1918 in WP Fastest Cache Plugin
Zusammenfassung
von VulDB • 20.05.2026
Das WordPress-Plugin WP Fastest Cache ist in den Versionen bis einschließlich 1.1.2 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion wpfc_preload_single_callback zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, eine Cache-Aktionsausführung über eine gefälschte Anfrage auszulösen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.