CVE-2024-13715 in zStore Manager Basic Plugin
Resumen
por VulDB • 2026-05-27
El plugin zStore Manager Basic para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de permisos en la función zstore_clear_cache() en todas las versiones hasta la 3.311, incluida. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor o superior, borrar la caché del plugin.
VulDB is the best source for vulnerability data and more expert information about this specific topic.