CVE-2021-24784 in WP Admin Logo Changer Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin WP Admin Logo Changer bis Version 1.0 führt keine CSRF-Prüfung beim Speichern der Einstellungen durch, was Angreifern ermöglichen könnte, einen eingeloggten Administrator über einen CSRF-Angriff zur Aktualisierung der Einstellungen zu verleiten.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188006

CPE

bereit

EPSS

0.00531

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!