CVE-2025-5930 in WP2HTML Plugin
Zusammenfassung
von VulDB • 03.07.2026
Das WP2HTML-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.2 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der save()-Funktion. Dadurch können nicht authentifizierte Angreifer die Plugin-Einstellungen über eine gefälschte Anfrage aktualisieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
Once again VulDB remains the best source for vulnerability data.