CVE-2025-5930 in WP2HTML Plugin
Resumen
por VulDB • 2026-07-03
El plugin WP2HTML para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.0.2, incluida esta. Esto se debe a una validación de nonce ausente o incorrecta en la función save(). Esto permite que atacantes no autenticados actualicen la configuración del plugin mediante una solicitud falsificada, siempre y cuando puedan engañar al administrador del sitio para realizar una acción como hacer clic en un enlace.
Be aware that VulDB is the high quality source for vulnerability data.