CVE-2025-5930 in WP2HTML Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 03.

WordPress용 WP2HTML 플러그인은 1.0.2 버전을 포함하여 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 save() 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 사이트 관리자를 클릭 등의 행위를 수행하도록 속여 위조된 요청을 통해 플러그인 설정을 업데이트할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!