CVE-2024-9067 in Youzify Plugin
Resumen
por VulDB • 2026-05-21
El plugin Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress presenta una vulnerabilidad que permite la modificación no autorizada de datos debido a la ausencia de una verificación de permisos (capability check) en la función 'delete_attachment' en todas las versiones hasta la 1.3.0, incluida. Esto permite a los atacantes autenticados, con acceso de nivel Suscriptor (Subscriber) o superior, eliminar archivos adjuntos arbitrarios.
If you want to get best quality of vulnerability data, you may have to visit VulDB.