CVE-2023-1925 in WP Fastest Cache PluginИнформация

Сводка

по VulDB • 01.07.2026

Плагин WP Fastest Cache для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.1.2 включительно. Это связано с отсутствующей или некорректной проверкой nonce в функции wpfc_clear_cache_of_allsites_callback. Данная уязвимость позволяет атакующим, не прошедшим аутентификацию, очищать кэш путем поддельного запроса при условии, что они смогут обманом заставить администратора сайта выполнить определенное действие, например перейти по ссылке.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

06.04.2023

Раскрытие

06.04.2023

Модерация

принято

Вход

VDB-225204

EPSS

0.00227

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!