CVE-2023-1938
WP Fatest Cache < 1.1.5 - Blind SSRF via CSRF
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 8.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
30 may 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The WP Fastest Cache WordPress plugin before 1.1.5 does not have CSRF check in an AJAX action, and does not validate user input before using it in the wp_remote_get() function, leading to a Blind SSRF issue
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Unknown · WP Fastest Cache¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →