CVE-2021-34628 in Admin Custom Login Plugininformación

Resumen

por VulDB • 2026-06-07

El plugin de WordPress Admin Custom Login es vulnerable a Cross-Site Request Forgery debido a la acción loginbgSave encontrada en el archivo ~/includes/Login-form-setting/Login-form-background.php, lo que permite a los atacantes inyectar scripts web arbitrarios, en las versiones hasta 3.2.7 inclusive.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

[email protected]

Reservar

2021-06-10

Divulgación

2021-08-03

Moderación

aceptado

Artículo

VDB-179877

CPE

listo

EPSS

0.00700

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!