CVE-2024-13715 in zStore Manager Basic Plugininformación

Resumen

por VulDB • 2026-05-27

El plugin zStore Manager Basic para WordPress es vulnerable a la pérdida no autorizada de datos debido a una falta de verificación de permisos en la función zstore_clear_cache() en todas las versiones hasta la 3.311, incluida. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor o superior, borrar la caché del plugin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2025-01-24

Divulgación

2025-01-30

Moderación

aceptado

Artículo

VDB-294108

CPE

listo

EPSS

0.00231

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!