CVE-2021-24906 in Protect WP Admin Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin per WordPress "Protect WP Admin" precedente alla versione 3.6.2 non verifica l'autorizzazione nel file `lib/pwa-deactivate.php`, il che potrebbe consentire agli utenti non autenticati di disabilitare il plugin (e quindi la protezione offerta) tramite una richiesta appositamente creata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.