CVE-2026-23694 – Aruba HiSpeed Cache < 3.0.5 CSRF in Multiple Administrative AJAX Actions

CVE ID : CVE-2026-23694

Published : Feb. 23, 2026, 8:29 p.m. | 36 minutes ago

Description : Aruba HiSpeed Cache (aruba-hispeed-cache) WordPress plugin versions prior to 3.0.5 contain a cross-site request forgery (CSRF) vulnerability affecting multiple administrative AJAX actions. The handlers for ahsc_reset_options, ahsc_debug_status, and ahsc_enable_purge perform authentication and capability checks but do not verify a WordPress nonce for state-changing requests. An attacker can induce a logged-in administrator to visit a malicious webpage that submits forged requests to admin-ajax.php, resulting in unauthorized resetting of plugin settings, toggling of the WordPress WP_DEBUG configuration, or modification of cache purging behavior without the administrator’s intent.

Severity: 5.1 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-23694 – Aruba HiSpeed Cache < 3.0.5 CSRF in Multiple Administrative AJAX Actions

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-27163 – Apache HTTP Server Remote Code Execution

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-21665 – Fiserv Originate Loans Peripherals .NET Remoting TCP Channel Remote Code Execution Vulnerability

CVE-2026-3063 – Google Chrome DevTools Privilege Escalation Vulnerability

CVE-2026-3062 – Google Chrome Tint Out-of-Bounds Memory Access Vulnerability

CVE-2026-3061 – Google Chrome Media Out-of-Bounds Read Vulnerability