CVE-2025-5924 in WP Firebase Push Notification Plugin情報

要約

〜によって VulDB • 2026年05月23日

WordPress用WP Firebase Push Notificationプラグインの全バージョン(1.2.0を含む)には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、wfpn_brodcast_notification_message()関数においてnonce検証が欠落しているか、正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を実行させることで、偽造されたリクエストを通じてブロードキャスト通知を送信することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2025年06月09日

モデレーション

承諾済み

エントリ

VDB-314795

EPSS

0.00133

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!