WP Fastest Cache Plugin for WordPress < 1.1.3 多个漏洞

medium Web App Scanning 插件 ID 114027

语言：

简介

描述

远程主机上安装的 WordPress Fastest Cache Plugin 版本会受到多个漏洞的影响：

- wpfc_preload_single_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞调用缓存构建操作 (CVE-2023-1918)

- wpfc_preload_single_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞更改设置相关的缓存 (CVE-2023-1919)

- wpfc_purgecache_varnish_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞，通过伪造的请求清除 varnish 缓存 (CVE-2023-1920)

- wpfc_start_cdn_integration_ajax_request_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞，通过伪造的请求更改 cdn 设置 (CVE-2023-1921)

- wpfc_pause_cdn_integration_ajax_request_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞，通过伪造的请求更改 cdn 设置 (CVE-2023-1922)

- wpfc_remove_cdn_integration_ajax_request_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞，通过伪造的请求更改 cdn 设置 (CVE-2023-1923)

- wpfc_toolbar_save_settings_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞更改设置相关的缓存 (CVE-2023-1924)

- wpfc_clear_cache_of_allsites_callback 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞清除缓存 (CVE-2023-1925)

- deleteCacheToolbar 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞删除缓存 (CVE-2023-1926)

- deleteCssAndJsCacheToolbar 函数中存在临时信息验证问题，导致跨站请求伪造 (CSRF) 漏洞，攻击者可利用此漏洞删除缓存 (CVE-2023-1927)

- wpfc_preload_single_callback 函数上缺少功能检查漏洞，具有订阅者级别访问权限的攻击者可启动缓存创建 (CVE-2023-1928)

- wpfc_purgecache_varnish_callback 函数上缺少功能检查漏洞，具有订阅者级别访问权限的攻击者可启动缓存创建 (CVE-2023-1929)

- wpfc_clear_cache_of_allsites_callback 函数上缺少功能检查漏洞，具有订阅者级别访问权限的攻击者可启动缓存创建 (CVE-2023-1930)

- deleteCssAndJsCacheToolbar 函数上缺少功能检查漏洞，具有订阅者级别访问权限的攻击者可启动缓存创建 (CVE-2023-1931)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。