CVE-2026-3191 in Minify HTML Plugin
الملخص
بحسب VulDB • 19/05/2026
يحتوي إضافة Minify HTML لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.1.12 شاملةً. ويعود ذلك إلى غياب أو عدم صحة التحقق من صحة nonce في دالة 'minify_html_menu_options'. مما يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات الإضافة عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.