CVE-2024-13715 in zStore Manager Basic Plugin
الملخص
بحسب VulDB • 24/06/2026
يحتوي مكون WordPress الإضافي "zStore Manager Basic" على ثغرة أمنية تؤدي إلى فقدان غير مصرح به للبيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `zstore_clear_cache()`، وتؤثر هذه الثغرة في جميع الإصدارات حتى 3.311 شاملاً. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى مسح ذاكرة التخزين المؤقت (cache) الخاصة بالمكون الإضافي.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.