The Minify HTML plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.1.12. This is due to missing or incorrect nonce validation on the 'minify_html_menu_options' function. This makes it possible for unauthenticated attackers to update plugin settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
The Minify HTML WordPress plugin versions up to 2.1.12 contain a Cross-Site Request Forgery vulnerability due to missing nonce validation in the minify_html_menu_options function. Unauthenticated attackers can modify plugin settings by tricking administrators into clicking malicious links.
تحتوي إضافة Minify HTML لـ WordPress على ثغرة CSRF في الإصدارات حتى 2.1.12 بسبب عدم التحقق من nonce في دالة minify_html_menu_options. يمكن للمهاجمين غير المصرح لهم تعديل إعدادات الإضافة بخداع مسؤولي الموقع لتنفيذ إجراءات معينة.
The Minify HTML WordPress plugin versions up to 2.1.12 contain a Cross-Site Request Forgery vulnerability due to missing nonce validation in the minify_html_menu_options function. Unauthenticated attackers can modify plugin settings by tricking administrators into clicking malicious links.
Update the Minify HTML plugin to version 2.1.13 or later immediately. Implement proper nonce validation on all administrative functions. Review and audit plugin settings for unauthorized changes. Consider using Web Application Firewalls to detect CSRF attempts.
قم بتحديث إضافة Minify HTML إلى الإصدار 2.1.13 أو أحدث فوراً. قم بتنفيذ التحقق الصحيح من nonce على جميع الوظائف الإدارية. راجع وتدقيق إعدادات الإضافة للتغييرات غير المصرح بها. فكر في استخدام جدران حماية تطبيقات الويب للكشف عن محاولات CSRF.