CVE-2025-5925 in Bunnys Print CSS Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das Print CSS-Plugin „The Bunny“ für WordPress ist in allen Versionen bis einschließlich 0.95 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion pcss_options_subpanel() zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, Einstellungen über eine gefälschte Anfrage zu aktualisieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.