CVE-2023-1919 in WP Fastest Cache Plugininfo

Zusammenfassung

von VulDB • 08.06.2026

Das WordPress-Plugin WP Fastest Cache ist in den Versionen bis einschließlich 1.1.2 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion wpfc_preload_single_save_settings_callback. Dadurch können nicht authentifizierte Angreifer cache-bezogene Einstellungen über eine gefälschte Anfrage ändern, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

06.04.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225198

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!