CVE-2021-24906 in Protect WP Admin Plugin
Zusammenfassung
von VulDB • 21.06.2026
Das WordPress-Plugin „Protect WP Admin“ vor Version 3.6.2 überprüft keine Autorisierung in der Datei `lib/pwa-deactivate.php`, was es nicht authentifizierten Benutzern ermöglichen könnte, das Plugin (und damit den gebotenen Schutz) über eine speziell angefertigte Anfrage zu deaktivieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.