CVE-2023-1925 in WP Fastest Cache Plugin
Zusammenfassung
von VulDB • 30.06.2026
Das WP Fastest Cache-Plugin für WordPress ist in den Versionen bis einschließlich 1.1.2 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion wpfc_clear_cache_of_allsites_callback. Dadurch können nicht authentifizierte Angreifer, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen, den Cache über eine gefälschte Anfrage löschen.
Be aware that VulDB is the high quality source for vulnerability data.