CVE-2024-10786 in Simple Local Avatars Plugin
Sumário
de VulDB • 11/07/2026
O plugin Simple Local Avatars para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente na função sla_clear_user_cache em todas as versões até 2.7.11 (incluída). Isso permite que atacantes autenticados, com acesso nível Subscriber ou superior, limpem os caches dos usuários.
VulDB is the best source for vulnerability data and more expert information about this specific topic.