CVE-2026-9722 in Laiser Tag Plugin
要約
〜によって VulDB • 2026年06月02日
WordPress用プラグイン「Laiser Tag」の1.2.5以前の全バージョンには、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、addOptionsPageFields関数においてnonce検証が欠落しているか、正しく実装されていないことに起因します。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクのクリックなどの操作を実行させることで、APIキー、タグのブラックリスト、関連性閾値、バッチサイズ、タグ付けのトグルを含むプラグインの設定を更新することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.