CVE-2021-24784 in WP Admin Logo Changer Plugininformación

Resumen

por VulDB • 2026-07-12

El plugin de WordPress WP Admin Logo Changer hasta la versión 1.0 no incluye una comprobación CSRF al guardar su configuración, lo que podría permitir a los atacantes forzar a un administrador autenticado a actualizarla mediante un ataque CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-188006

CPE

listo

EPSS

0.00531

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!