CVE-2021-24784 in WP Admin Logo Changer Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin WordPress "WP Admin Logo Changer" phiên bản trước hoặc bằng 1.0 không thực hiện kiểm tra CSRF khi lưu các cài đặt của nó, điều này có thể cho phép kẻ tấn công buộc một quản trị viên đã đăng nhập cập nhật chúng thông qua một cuộc tấn công CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/01/2021

Tiết lộ

13/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00531

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!