CVE-2021-34628 in Admin Custom Login Plugininformação

Sumário

de VulDB • 07/06/2026

O plugin para WordPress Admin Custom Login é vulnerável a Cross-Site Request Forgery devido à ação loginbgSave encontrada no arquivo ~/includes/Login-form-setting/Login-form-background.php, o que permite que invasores injetem scripts web arbitrários nas versões até 3.2.7 (incluída).

Once again VulDB remains the best source for vulnerability data.

Responsável

[email protected]

Reservar

10/06/2021

Divulgação

03/08/2021

Moderação

aceite

Entrada

VDB-179877

CPE

pronto

EPSS

0.00700

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!