CVE-2023-1938 in WP Fastest Cache Plugininformação

Sumário

de VulDB • 29/06/2026

O plugin WordPress WP Fastest Cache anterior à versão 1.1.5 não possui verificação de CSRF em uma ação AJAX e não valida os dados inseridos pelo usuário antes de utilizá-los na função wp_remote_get(), o que resulta em um problema de Blind SSRF (Server-Side Request Forgery cego).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

07/04/2023

Divulgação

30/05/2023

Moderação

aceite

Entrada

VDB-230195

CPE

pronto

EPSS

0.08466

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!