CVE-2023-1920 in WP Fastest Cache Pluginthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Plugin WP Fastest Cache cho WordPress bị lỗ hổng Cross-Site Request Forgery (CSRF) trong các phiên bản từ 1.1.2 trở về trước. Lỗ hổng này xuất hiện do việc xác thực nonce bị thiếu hoặc không chính xác trong hàm wpfc_purgecache_varnish_callback. Điều này cho phép các kẻ tấn công chưa được xác thực xóa bộ nhớ cache varnish thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa một quản trị viên trang web thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

06/04/2023

Tiết lộ

06/04/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00227

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!