CVE-2023-1929 in WP Fastest Cache Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das WP Fastest Cache-Plugin für WordPress ist aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion wpfc_purgecache_varnish_callback in Versionen bis einschließlich 1.1.2 anfällig für unbefugte Datenmanipulation. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Subscriber-Ebene, den Varnish-Cache zu leeren (purgen).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

06.04.2023

Veröffentlichung

07.04.2023

Moderieren

akzeptiert

Eintrag

VDB-225312

CPE

bereit

EPSS

0.00389

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!