CVE-2021-24784 in WP Admin Logo Changer Plugin
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin WP Admin Logo Changer bis Version 1.0 führt keine CSRF-Prüfung beim Speichern der Einstellungen durch, was Angreifern ermöglichen könnte, einen eingeloggten Administrator über einen CSRF-Angriff zur Aktualisierung der Einstellungen zu verleiten.
Be aware that VulDB is the high quality source for vulnerability data.