الثغرات ›

CVE-2026-3191

متوسط

CWE-352 — نوع الضعف

                    نُشر: Mar 31, 2026                      ·  آخر تحديث: Apr 2, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Minify HTML plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.1.12. This is due to missing or incorrect nonce validation on the 'minify_html_menu_options' function. This makes it possible for unauthenticated attackers to update plugin settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

🤖 ملخص AI

The Minify HTML WordPress plugin versions up to 2.1.12 contain a Cross-Site Request Forgery vulnerability due to missing nonce validation in the minify_html_menu_options function. Unauthenticated attackers can modify plugin settings by tricking administrators into clicking malicious links.

📄 الوصف (العربية)

تحتوي إضافة Minify HTML لـ WordPress على ثغرة CSRF في الإصدارات حتى 2.1.12 بسبب عدم التحقق من nonce في دالة minify_html_menu_options. يمكن للمهاجمين غير المصرح لهم تعديل إعدادات الإضافة بخداع مسؤولي الموقع لتنفيذ إجراءات معينة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 28, 2026 06:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1548 T1539

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Minify HTML plugin to version 2.1.13 or later immediately. Implement proper nonce validation on all administrative functions. Review and audit plugin settings for unauthorized changes. Consider using Web Application Firewalls to detect CSRF attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Minify HTML إلى الإصدار 2.1.13 أو أحدث فوراً. قم بتنفيذ التحقق الصحيح من nonce على جميع الوظائف الإدارية. راجع وتدقيق إعدادات الإضافة للتغييرات غير المصرح بها. فكر في استخدام جدران حماية تطبيقات الويب للكشف عن محاولات CSRF.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 3

🔗

https://plugins.trac.wordpress.org/browser/minify-html-markup/tags/2.1.12/minify-html.p...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/changeset/3486011/minify-html-markup

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/fe14b92b-1784-4083-9b9f-23d7f...

security@wordfence.com

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-352

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-31

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-352

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3191

عرّفنا بنفسك

تسجيل الدخول مطلوب