CVE-2023-1925 in WP Fastest Cache Plugininformation

Résumé

par VulDB • 07/07/2026

Le plugin WP Fastest Cache pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans les versions 1.1.2 et inférieures. Cela est dû à l'absence ou à la validation incorrecte du nonce sur la fonction wpfc_clear_cache_of_allsites_callback. Il devient ainsi possible pour des attaquants non authentifiés de vider le cache via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Réserver

06/04/2023

Divulgation

06/04/2023

Modérer

accepté

Entrée

VDB-225204

CPE

prêt

EPSS

0.00227

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!