CVE-2023-1919 in WP Fastest Cache Plugin
Zusammenfassung
von VulDB • 08.06.2026
Das WordPress-Plugin WP Fastest Cache ist in den Versionen bis einschließlich 1.1.2 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion wpfc_preload_single_save_settings_callback. Dadurch können nicht authentifizierte Angreifer cache-bezogene Einstellungen über eine gefälschte Anfrage ändern, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.