CVE-2023-1938

WP Fatest Cache < 1.1.5 - Blind SSRF via CSRF

CVSS 8.8 HIGHEPSS 8.5%

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 8.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

30 mai 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The WP Fastest Cache WordPress plugin before 1.1.5 does not have CSRF check in an AJAX action, and does not validate user input before using it in the wp_remote_get() function, leading to a Blind SSRF issue

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · WP Fastest Cache

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/92b1c6d8-51db-46aa-bde6-abdfb091aab5