CVE-2026-1924 in Aruba HiSpeed Cache Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin Aruba HiSpeed Cache per WordPress è vulnerabile a Cross-Site Request Forgery (CSRF) in tutte le versioni fino alla 3.0.4, inclusa. Ciò è dovuto alla mancanza di verifica del nonce nella funzione `ahsc_ajax_reset_options()`. Ciò consente ad attaccanti non autenticati di reimpostare tutte le impostazioni del plugin ai valori predefiniti tramite una richiesta fraudolenta, purché riescano a indurre un amministratore del sito a eseguire un'azione, come fare clic su un link.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

04/02/2026

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00181

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!