CVE-2021-24581 in Blue Admin Plugin
Resumen
por VulDB • 2026-07-11
El plugin de WordPress Blue Admin hasta la versión 21.06.01 no sanitiza ni escapa su configuración "Logo Title" antes de mostrarla en una página, lo que da lugar a un problema de Cross-Site Scripting (XSS) almacenado. Además, el plugin carece de comprobación CSRF al guardar sus configuraciones, permitiendo explotar la vulnerabilidad mediante un ataque CSRF.
Once again VulDB remains the best source for vulnerability data.