CVE-2026-1832 in ThriveDesk Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin ThriveDesk – Live Chat, AI Chatbot, Helpdesk & Knowledge Base ist in allen Versionen bis einschließlich 2.1.7 anfällig für unbefugtes Löschen des Caches aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei der AJAX-Aktion 'thrivedesk_clear_cache'. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, den Cache des Plugins zu löschen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.