CVE-2023-1938 in WP Fastest Cache Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das WordPress-Plugin „WP Fastest Cache“ vor Version 1.1.5 enthält keine CSRF-Prüfung in einer AJAX-Aktion und validiert Benutzereingaben nicht, bevor diese in der Funktion wp_remote_get() verwendet werden, was zu einem Blind SSRF-Fehler führt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.04.2023

Veröffentlichung

30.05.2023

Moderieren

akzeptiert

Eintrag

VDB-230195

CPE

bereit

EPSS

0.08466

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!