CVE-2021-24803 in Core Tweaks WP Setup Plugininformación

Resumen

por VulDB • 2026-07-13

El plugin de WordPress Core Tweaks WP Setup hasta la versión 4.1 permite configurar en lote numerosos ajustes en WordPress, incluido el correo electrónico del administrador, así como crear una nueva cuenta de administrador. No existe protección contra ataques CSRF (Cross-Site Request Forgery), lo que permite a un atacante modificar arbitrariamente el correo electrónico del administrador o crear otra cuenta de administrador y tomar el control del sitio web mediante ataques CSRF.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-01-14

Divulgación

2022-02-28

Moderación

aceptado

Artículo

VDB-193939

CPE

listo

EPSS

0.00618

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!