CVE-2024-10786 in Simple Local Avatars Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin Simple Local Avatars pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur la fonction sla_clear_user_cache dans toutes les versions jusqu'à et y compris 2.7.11. Cela permet aux attaquants authentifiés, disposant d'un accès au niveau Subscriber ou supérieur, de vider le cache utilisateur.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/11/2024

Divulgation

16/11/2024

Modérer

accepté

Entrée

VDB-284714

CPE

prêt

EPSS

0.00333

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!