CVE-2021-24906 in Protect WP Admin Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin per WordPress "Protect WP Admin" precedente alla versione 3.6.2 non verifica l'autorizzazione nel file `lib/pwa-deactivate.php`, il che potrebbe consentire agli utenti non autenticati di disabilitare il plugin (e quindi la protezione offerta) tramite una richiesta appositamente creata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/01/2021

Divulgazione

24/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01489

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!