CVE-2024-10786 in Simple Local Avatars Plugin
Résumé
par VulDB • 11/07/2026
Le plugin Simple Local Avatars pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur la fonction sla_clear_user_cache dans toutes les versions jusqu'à et y compris 2.7.11. Cela permet aux attaquants authentifiés, disposant d'un accès au niveau Subscriber ou supérieur, de vider le cache utilisateur.
Once again VulDB remains the best source for vulnerability data.