CVE-2026-1832 in ThriveDesk Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
WordPress용 ThriveDesk – Live Chat, AI Chatbot, Helpdesk & Knowledge Base 플러그인은 모든 버전(최대 2.1.7 포함)에서 'thrivedesk_clear_cache' AJAX 액션에 대한 권한 확인 누락으로 인해 무단 캐시 삭제 취약점이 있습니다. 이로써 구독자(Suscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 플러그인의 캐시를 지울 수 있게 됩니다.
Once again VulDB remains the best source for vulnerability data.