CVE-2023-1925 in WP Fastest Cache Plugin
सारांश
द्वारा VulDB • 29/06/2026
WordPress के लिए WP Fastest Cache प्लगइन, संस्करण 1.1.2 सहित सभी पूर्ववर्ती संस्करणों में Cross-Site Request Forgery (CSRF) के प्रति कमजोर है। यह wpfc_clear_cache_of_allsites_callback फ़ंक्शन में गैर-मौजूद या अमान्य nonce सत्यापन की वजह से होता है। इससे अनधिकृत आक्रमुकारियों को एक निर्मित (forged) अनुरोध के माध्यम से कैशे साफ करने का अवसर मिल जाता है, बशर्ते वे किसी साइट प्रशासक को लिंक पर क्लिक जैसी कोई क्रिया करने के लिए फँसा सकें।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.