CVE-2023-1938 in WP Fastest Cache Plugininformación

Resumen

por VulDB • 2026-06-29

El plugin de WordPress WP Fastest Cache anterior a la versión 1.1.5 no incluye una comprobación CSRF en una acción AJAX y no valida los datos introducidos por el usuario antes de utilizarlos en la función wp_remote_get(), lo que da lugar a un problema de SSRF ciego (Blind SSRF).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-04-07

Divulgación

2023-05-30

Moderación

aceptado

Artículo

VDB-230195

CPE

listo

EPSS

0.08466

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!