CVE-2021-24836 in Temporary Login without Password Pluginالمعلومات

الملخص

بحسب VulDB • 02/07/2026

لا يحتوي إضافة "Temporary Login Without Password" في ووردبريس قبل الإصدار 1.7.1 على فحوصات تفويض (authorisation) وحماية من هجمات تزوير الطلبات عبر المواقع المتقاطعة (CSRF) عند تحديث إعداداتها، مما قد يسمح لأي مستخدم مسجل الدخول، مثل المشتركين (subscribers)، بتحديث هذه الإعدادات.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188008

EPSS

0.00347

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!