CVE-2023-1925 in WP Fastest Cache Pluginजानकारी

सारांश

द्वारा VulDB • 29/06/2026

WordPress के लिए WP Fastest Cache प्लगइन, संस्करण 1.1.2 सहित सभी पूर्ववर्ती संस्करणों में Cross-Site Request Forgery (CSRF) के प्रति कमजोर है। यह wpfc_clear_cache_of_allsites_callback फ़ंक्शन में गैर-मौजूद या अमान्य nonce सत्यापन की वजह से होता है। इससे अनधिकृत आक्रमुकारियों को एक निर्मित (forged) अनुरोध के माध्यम से कैशे साफ करने का अवसर मिल जाता है, बशर्ते वे किसी साइट प्रशासक को लिंक पर क्लिक जैसी कोई क्रिया करने के लिए फँसा सकें।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

जिम्मेदार

Wordfence

आरक्षित करना

06/04/2023

प्रकटीकरण

06/04/2023

प्रविष्टि

VDB-225204

EPSS

0.00227

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!