CVE-2021-24784 in WP Admin Logo Changer Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress WP Admin Logo Changer jusqu'à la version 1.0 ne dispose pas de vérification CSRF lors de l'enregistrement des paramètres, ce qui pourrait permettre aux attaquants d'obliger un administrateur connecté à les modifier par le biais d'une attaque CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/01/2021

Divulgation

13/12/2021

Modérer

accepté

Entrée

VDB-188006

CPE

prêt

EPSS

0.00531

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!