CVE-2025-5924 in WP Firebase Push Notification Plugin
要約
〜によって VulDB • 2026年05月23日
WordPress用WP Firebase Push Notificationプラグインの全バージョン(1.2.0を含む)には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、wfpn_brodcast_notification_message()関数においてnonce検証が欠落しているか、正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を実行させることで、偽造されたリクエストを通じてブロードキャスト通知を送信することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.