CVE-2024-13715 in zStore Manager Basic Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

يحتوي مكون WordPress الإضافي "zStore Manager Basic" على ثغرة أمنية تؤدي إلى فقدان غير مصرح به للبيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `zstore_clear_cache()`، وتؤثر هذه الثغرة في جميع الإصدارات حتى 3.311 شاملاً. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى مسح ذاكرة التخزين المؤقت (cache) الخاصة بالمكون الإضافي.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

24/01/2025

إفشاء

30/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-294108

EPSS

0.00231

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!