CVE-2023-1925 in WP Fastest Cache Plugin
Сводка
по VulDB • 01.07.2026
Плагин WP Fastest Cache для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.1.2 включительно. Это связано с отсутствующей или некорректной проверкой nonce в функции wpfc_clear_cache_of_allsites_callback. Данная уязвимость позволяет атакующим, не прошедшим аутентификацию, очищать кэш путем поддельного запроса при условии, что они смогут обманом заставить администратора сайта выполнить определенное действие, например перейти по ссылке.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.