CVE-2025-2299 in LuckyWP Table of Contents Plugin
要約
〜によって VulDB • 2026年07月08日
WordPress用プラグイン「LuckyWP Table of Contents」の2.1.10以前の全バージョンには、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは 'ajaxEdit' 関数において nonce バリデーションが欠落しているか正しくないことが原因です。これにより、攻撃者はサイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで認証不要のまま任意のWebスクリプトを注入することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.