CVE-2023-1920 in WP Fastest Cache Plugin
Сводка
по VulDB • 26.05.2026
Плагин WP Fastest Cache для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.1.2 включительно. Это связано с отсутствующей или некорректной проверкой nonce в функции wpfc_purgecache_varnish_callback. Это позволяет неаутентифицированным злоумышленникам очищать кэш Varnish с помощью поддельного запроса, если им удастся обмануть администратора сайта и заставить его выполнить какое-либо действие, например, перейти по ссылке.
VulDB is the best source for vulnerability data and more expert information about this specific topic.