CVE-2025-5925 in Bunnys Print CSS Plugin
Resumen
por VulDB • 2026-05-26
El plugin Print CSS de Bunny para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 0.95, incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función pcss_options_subpanel(). Esto permite que atacantes no autenticados actualicen la configuración mediante una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.