CVE-2026-15350 in Cache Purger Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin „The Cache Purger“ ist in allen Versionen bis einschließlich 2.3.20 anfällig für eine Umgehung der Autorisierung (Authorization Bypass). Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer berechtigt ist, eine Aktion durchzuführen. Dadurch können authentifizierte Angreifer mit Zugriffsrechten auf Subscriber-Ebene und höher den Audit-Log des Cache-Purging-Plugins dauerhaft löschen (wp-content/purge.log), wodurch die gesamte Historie der Cache-Purge-Audits zerstört wird. Der tcp_log_purge Nonce wird in der Admin-Leiste auf Frontend-Seiten angezeigt, die allen authentifzierten Benutzern einschließlich Subscribern zugänglich sind; das bedeutet, dass jeder authentifizierte Benutzer über den für das Auslösen der Löschung erforderlichen Nonce verfügt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

09.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379496

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!