WP Fastest Cache Plugin for WordPress < 1.1.3 多個弱點

medium Web App Scanning Plugin ID 114027

語系：

概要

說明

遠端主機上安裝的 WordPress Fastest Cache Plugin 受到多個弱點影響：

- wpfc_preload_single_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠叫用快取構建動作 (CVE-2023-1918)

- wpfc_preload_single_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠變更快取相關設定 (CVE-2023-1919)

- wpfc_purgecache_varnish_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠透過偽造要求來清理 Varnish 快取 (CVE-2023-1920)

- wpfc_start_cdn_integration_ajax_request_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠透過偽造要求來變更 cdn 設定 (CVE-2023-1921)

- wpfc_pause_cdn_integration_ajax_request_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠透過偽造要求來變更 cdn 設定 (CVE-2023-1922)

- wpfc_remove_cdn_integration_ajax_request_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠透過偽造要求來變更 cdn 設定 (CVE-2023-1923)

- wpfc_toolbar_save_settings_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠變更快取相關設定 (CVE-2023-1924)

- wpfc_clear_cache_of_allsites_callback 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠清除快取 (CVE-2023-1925)

- deleteCacheToolbar 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠刪除快取 (CVE-2023-1926)

- deleteCssAndJsCacheToolbar 函式存在 nonce 驗證問題，此問題會導致跨網站要求偽造 (CSRF) 弱點，使攻擊者能夠刪除快取 (CVE-2023-1927)

- wpfc_preload_single_callback 函式存在遺漏功能檢查弱點，這使具有訂閱者層級存取權的攻擊者能夠初始化快取建立 (CVE-2023-1928)

- wpfc_purgecache_varnish_callback 函式存在遺漏功能檢查弱點，這使具有訂閱者層級存取權的攻擊者能夠初始化快取建立 (CVE-2023-1929)

- wpfc_clear_cache_of_allsites_callback 函式存在遺漏功能檢查弱點，這使具有訂閱者層級存取權的攻擊者能夠初始化快取建立 (CVE-2023-1930)

- deleteCssAndJsCacheToolbar 函式存在遺漏功能檢查弱點，這使具有訂閱者層級存取權的攻擊者能夠初始化快取建立 (CVE-2023-1931)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。