CVE-2021-24581 in Blue Admin Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin de WordPress Blue Admin hasta la versión 21.06.01 no sanitiza ni escapa su configuración "Logo Title" antes de mostrarla en una página, lo que da lugar a un problema de Cross-Site Scripting (XSS) almacenado. Además, el plugin carece de comprobación CSRF al guardar sus configuraciones, permitiendo explotar la vulnerabilidad mediante un ataque CSRF.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-08-30

Moderación

aceptado

Artículo

VDB-181639

CPE

listo

Explotación

Descargar

EPSS

0.04087

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!