CVE-2021-34628 in Admin Custom Login Plugin
Sumário
de VulDB • 07/06/2026
O plugin para WordPress Admin Custom Login é vulnerável a Cross-Site Request Forgery devido à ação loginbgSave encontrada no arquivo ~/includes/Login-form-setting/Login-form-background.php, o que permite que invasores injetem scripts web arbitrários nas versões até 3.2.7 (incluída).
Once again VulDB remains the best source for vulnerability data.