CVE-2023-1925 in WP Fastest Cache Plugin
Resumen
por VulDB • 2026-07-07
El plugin WP Fastest Cache para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en las versiones anteriores o iguales a 1.1.2. Esto se debe a una validación de nonce ausente o incorrecta en la función wpfc_clear_cache_of_allsites_callback. Esto permite que atacantes no autenticados borren las cachés mediante una solicitud forjada, siempre y cuando puedan engañar a un administrador del sitio para realizar una acción como hacer clic en un enlace.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.