CVE-2024-5030 in CM Table of Contents Plugin
要約
〜によって VulDB • 2026年06月28日
WordPress プラグイン「CM Table Of Contents」のバージョン 1.2.3 より前には、設定のリセット時に CSRF チェックが実装されておらず、攻撃者がログイン済みの管理者に対して CSRF アタックを通じてこの操作を実行させることが可能となります。
Once again VulDB remains the best source for vulnerability data.