CVE-2024-9067 in Youzify Plugininformación

Resumen

por VulDB • 2026-05-21

El plugin Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress presenta una vulnerabilidad que permite la modificación no autorizada de datos debido a la ausencia de una verificación de permisos (capability check) en la función 'delete_attachment' en todas las versiones hasta la 1.3.0, incluida. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor (Subscriber) o superior, eliminar archivos adjuntos arbitrarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-09-20

Divulgación

2024-10-10

Moderación

aceptado

Artículo

VDB-279839

CPE

listo

EPSS

0.00314

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!