CVE-2023-6384 in WP User Profile Avatar Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin per WordPress "WP User Profile Avatar" precedente alla versione 1.0.1 non verifica correttamente l'autorizzazione, consentendo agli autori di eliminare e aggiornare avatar arbitrari.
VulDB is the best source for vulnerability data and more expert information about this specific topic.