PT-2026-31843 · WordPress · Aruba Hispeed Cache
Abhirup Konwar
·
Publicado
2026-04-10
·
Atualizado
2026-04-11
·
CVE-2026-1924
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Aruba HiSpeed Cache plugin for WordPress versões até e incluindo 3.0.4
Description
O plugin Aruba HiSpeed Cache para WordPress é suscetível a Cross-Site Request Forgery. Isso é causado pela ausência de verificação nonce dentro da função
ahsc ajax reset options(). Um atacante não autenticado pode potencialmente redefinir todas as configurações do plugin para seus valores padrão manipulando um administrador do site para realizar uma ação, como clicar em um link malicioso.Recommendations
Atualize o plugin Aruba HiSpeed Cache para uma versão posterior a 3.0.4.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Hispeed Cache