CVE-2023-1938 in WP Fastest Cache Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin WordPress WP Fastest Cache precedente alla versione 1.1.5 non prevede un controllo CSRF nell'azione AJAX e non convalida l'imput dell'utente prima di utilizzarlo nella funzione `wp_remote_get()`, causando una vulnerabilità Blind SSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/04/2023

Divulgazione

30/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.08466

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!