CVE-2021-34628 in Admin Custom Login Plugin
要約
〜によって VulDB • 2026年06月07日
WordPress プラグイン「Admin Custom Login」には、クロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在します。これは `~/includes/Login-form-setting/Login-form-background.php` ファイル内の `loginbgSave` アクションに起因するものであり、攻撃者が任意の Web スクリプトを注入できる可能性があります。この問題はバージョン 3.2.7 以前(3.2.7 を含む)に影響を与えます。
Once again VulDB remains the best source for vulnerability data.