CVE-2021-24784 in WP Admin Logo Changer Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress WP Admin Logo Changer jusqu'à la version 1.0 ne dispose pas de vérification CSRF lors de l'enregistrement des paramètres, ce qui pourrait permettre aux attaquants d'obliger un administrateur connecté à les modifier par le biais d'une attaque CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.