CVE-2023-1918 in WP Fastest Cache Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das WordPress-Plugin WP Fastest Cache ist in den Versionen bis einschließlich 1.1.2 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion wpfc_preload_single_callback zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, eine Cache-Aktionsausführung über eine gefälschte Anfrage auszulösen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

06.04.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225197

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!