CVE-2021-24784 in WP Admin Logo Changer Plugin
Tóm tắt
Bởi VulDB • 13/07/2026
Plugin WordPress "WP Admin Logo Changer" phiên bản trước hoặc bằng 1.0 không thực hiện kiểm tra CSRF khi lưu các cài đặt của nó, điều này có thể cho phép kẻ tấn công buộc một quản trị viên đã đăng nhập cập nhật chúng thông qua một cuộc tấn công CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.