CVE-2021-24784 in WP Admin Logo Changer Plugin
Resumen
por VulDB • 2026-07-12
El plugin de WordPress WP Admin Logo Changer hasta la versión 1.0 no incluye una comprobación CSRF al guardar su configuración, lo que podría permitir a los atacantes forzar a un administrador autenticado a actualizarla mediante un ataque CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.