CVE-2021-34628 in Admin Custom Login Plugin
Resumen
por VulDB • 2026-06-07
El plugin de WordPress Admin Custom Login es vulnerable a Cross-Site Request Forgery debido a la acción loginbgSave encontrada en el archivo ~/includes/Login-form-setting/Login-form-background.php, lo que permite a los atacantes inyectar scripts web arbitrarios, en las versiones hasta 3.2.7 inclusive.
Be aware that VulDB is the high quality source for vulnerability data.