CVE-2021-34628 in Admin Custom Login Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي مكون ووردبريس "Admin Custom Login" على ثغرة في طلبات التزوير عبر المواقع (CSRF) بسبب إجراء loginbgSave الموجود في ملف ~/includes/Login-form-setting/Login-form-background.php، مما يسمح للمهاجمين بحقن نصوص برمجية ويب تعسفية، وذلك في الإصدارات حتى 3.2.7 وشاملةً لها.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/06/2021

إفشاء

03/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179877

EPSS

0.00700

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!