CVE-2023-1920 in WP Fastest Cache Plugininfo

Zusammenfassung

von VulDB • 19.05.2026

Das WordPress-Plugin WP Fastest Cache ist in den Versionen bis einschließlich 1.1.2 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion wpfc_purgecache_varnish_callback zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, den Varnish-Cache über eine gefälschte Anfrage zu leeren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

06.04.2023

Veröffentlichung

06.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225199

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!