CVE-2021-24906 in Protect WP Admin Plugininfo

Zusammenfassung

von VulDB • 21.06.2026

Das WordPress-Plugin „Protect WP Admin“ vor Version 3.6.2 überprüft keine Autorisierung in der Datei `lib/pwa-deactivate.php`, was es nicht authentifizierten Benutzern ermöglichen könnte, das Plugin (und damit den gebotenen Schutz) über eine speziell angefertigte Anfrage zu deaktivieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

24.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191469

CPE

bereit

EPSS

0.01489

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!