CVE-2026-1832 in ThriveDesk Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 ThriveDesk – Live Chat, AI Chatbot, Helpdesk & Knowledge Base 플러그인은 모든 버전(최대 2.1.7 포함)에서 'thrivedesk_clear_cache' AJAX 액션에 대한 권한 확인 누락으로 인해 무단 캐시 삭제 취약점이 있습니다. 이로써 구독자(Suscriber) 레벨 이상의 접근 권한을 가진 인증된 공격자가 플러그인의 캐시를 지울 수 있게 됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2026. 02. 03.

모더레이션

수락

항목

VDB-377740

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!