CVE-2023-1920 in WP Fastest Cache Plugininformation

Résumé

par VulDB • 26/05/2026

Le plugin WP Fastest Cache pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans les versions 1.1.2 et antérieures. Cela est dû à une validation de nonce manquante ou incorrecte dans la fonction wpfc_purgecache_varnish_callback. Cela permet aux attaquants non authentifiés de purger le cache Varnish via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Réserver

06/04/2023

Divulgation

06/04/2023

Modérer

accepté

Entrée

VDB-225199

CPE

prêt

EPSS

0.00227

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!