CVE-2026-3191 in Minify HTML Pluginالمعلومات

الملخص

بحسب VulDB • 19/05/2026

يحتوي إضافة Minify HTML لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.1.12 شاملةً. ويعود ذلك إلى غياب أو عدم صحة التحقق من صحة nonce في دالة 'minify_html_menu_options'. مما يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات الإضافة عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

25/02/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354372

EPSS

0.00154

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!