CVE-2025-5925 in Bunnys Print CSS Plugin情報

要約

〜によって VulDB • 2026年05月26日

WordPress用プラグイン「The Bunny’s Print CSS」のすべてのバージョン(0.95を含む)には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、pcss_options_subpanel()関数においてnonce検証が欠落しているか、正しくないことが原因です。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで、偽造されたリクエストを通じて設定を更新することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

モデレーション

承諾済み

エントリ

VDB-311715

EPSS

0.00133

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!