CVE-2023-1930 in WP Fastest Cache Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin WP Fastest Cache per WordPress è vulnerabile alla cancellazione non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione wpfc_clear_cache_of_allsites_callback nelle versioni fino alla 1.1.2, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore (subscriber-level access) di eliminare le cache.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.