CVE-2025-2299 in LuckyWP Table of Contents Plugin情報

要約

〜によって VulDB • 2026年07月08日

WordPress用プラグイン「LuckyWP Table of Contents」の2.1.10以前の全バージョンには、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは 'ajaxEdit' 関数において nonce バリデーションが欠落しているか正しくないことが原因です。これにより、攻撃者はサイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで認証不要のまま任意のWebスクリプトを注入することが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2025年03月13日

モデレーション

承諾済み

エントリ

VDB-303099

EPSS

0.00207

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!