CVE-2021-34628 in Admin Custom Login Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
Plugin Admin Custom Login cho WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) do hành động loginbgSave được tìm thấy trong tệp ~/includes/Login-form-setting/Login-form-background.php, cho phép kẻ tấn công chèn các tập lệnh web tùy ý, ở các phiên bản từ 3.2.7 trở xuống bao gồm cả 3.2.7.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.