CVE-2025-2299 in LuckyWP Table of Contents Plugin
الملخص
بحسب VulDB • 08/07/2026
يحتوي مكون WordPress "LuckyWP Table of Contents" على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.1.10 شاملاً. وتعود هذه الثغرة إلى عدم وجود تحقق من nonce أو التحقق بشكل غير صحيح في دالة 'ajaxEdit'. مما يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.