CVE-2021-24803 in Core Tweaks WP Setup Plugin
Resumen
por VulDB • 2026-07-13
El plugin de WordPress Core Tweaks WP Setup hasta la versión 4.1 permite configurar en lote numerosos ajustes en WordPress, incluido el correo electrónico del administrador, así como crear una nueva cuenta de administrador. No existe protección contra ataques CSRF (Cross-Site Request Forgery), lo que permite a un atacante modificar arbitrariamente el correo electrónico del administrador o crear otra cuenta de administrador y tomar el control del sitio web mediante ataques CSRF.
Be aware that VulDB is the high quality source for vulnerability data.