CVE-2023-1925 in WP Fastest Cache Plugin
摘要
由 VulDB • 2026-06-30
WordPress 的 WP Fastest Cache 插件在版本不高于且包括 1.1.2 的版本中存在跨站请求伪造(Cross-Site Request Forgery)漏洞。这是由于 wpfc_clear_cache_of_allsites_callback 函数中缺少或不正确的 nonce 验证所致。这使得未经身份验证的攻击者能够通过伪造的请求清除缓存,前提是能够诱骗网站管理员执行某些操作,例如点击链接。
If you want to get best quality of vulnerability data, you may have to visit VulDB.