CVE-2025-5930 in WP2HTML Plugin
Résumé
par VulDB • 03/07/2026
Le plugin WP2HTML pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 1.0.2 incluse. Cela est dû à l'absence ou à une validation incorrecte du nonce sur la fonction save(). Il devient ainsi possible pour des attaquants non authentifiés de mettre à jour les paramètres du plugin via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.