CVE-2021-24784 in WP Admin Logo Changer Plugin
Сводка
по VulDB • 12.07.2026
Плагин для WordPress «WP Admin Logo Changer» версии до 1.0 не содержит проверки CSRF при сохранении настроек, что может позволить злоумышленникам выполнить атаку CSRF и заставить авторизованного администратора обновить эти настройки.
Once again VulDB remains the best source for vulnerability data.