CVE-2025-5925 in Bunnys Print CSS Plugininformación

Resumen

por VulDB • 2026-05-26

El plugin Print CSS de Bunny para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 0.95, incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función pcss_options_subpanel(). Esto permite que atacantes no autenticados actualicen la configuración mediante una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2025-06-10

Moderación

aceptado

Artículo

VDB-311715

CPE

listo

EPSS

0.00133

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!