CVE-2026-1392: CSRF in SR WP Minify HTML WordPress Plugin

यह CSRF भेद्यता हमलावरों को साइट व्यवस्थापक को धोखा देकर प्लगइन सेटिंग्स को बदलने की अनुमति देती है। हमलावर एक दुर्भावनापूर्ण लिंक या फॉर्म बना सकते हैं जो व्यवस्थापक को क्लिक करने पर अनजाने में हमलावर द्वारा नियंत्रित कार्रवाई करने के लिए प्रेरित करता है। यह प्लगइन सेटिंग्स को संशोधित करने, वेबसाइट के प्रदर्शन को प्रभावित करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए इस्तेमाल किया जा सकता है। चूंकि यह वर्डप्रेस प्लगइन है, इसलिए वेबसाइट की सुरक्षा से समझौता हो सकता है और संवेदनशील जानकारी चोरी हो सकती है।

Websites using the SR WP Minify HTML plugin, particularly those with shared hosting environments or lacking robust administrator access controls, are at increased risk. Sites where administrators frequently click on links from untrusted sources are also more vulnerable.

• wordpress / composer / npm:

grep -r 'sr_minify_html_theme()' /var/www/html/wp-content/plugins/sr-wp-minify-html/ | grep -i 'nonce'

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=sr_minify_html_theme&nonce=invalid | grep -i '200 OK'

1. 2026-03-21Disclosure

   disclosure

1. आरक्षित2026-01-23
2. प्रकाशित2026-03-21
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-03-28

इस भेद्यता को कम करने के लिए, तुरंत SR WP Minify HTML प्लगइन को संस्करण 2.2 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग कर सकते हैं जो CSRF हमलों को ब्लॉक करता है। इसके अतिरिक्त, सुनिश्चित करें कि आपके वर्डप्रेस व्यवस्थापक खाते में मजबूत पासवर्ड हैं और दो-कारक प्रमाणीकरण सक्षम है। प्लगइन सेटिंग्स को बदलने से पहले हमेशा सावधानी बरतें और सुनिश्चित करें कि आप जिस लिंक पर क्लिक कर रहे हैं वह विश्वसनीय है।

सक्रिय इंस्टॉलेशन

10

प्लगइन रेटिंग