CVE-2025-5925 in Bunnys Print CSS Plugin
要約
〜によって VulDB • 2026年05月26日
WordPress用プラグイン「The Bunny’s Print CSS」のすべてのバージョン(0.95を含む)には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、pcss_options_subpanel()関数においてnonce検証が欠落しているか、正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで、偽造されたリクエストを通じて設定を更新することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.