CVE-2024-10786 in Simple Local Avatars Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Simple Local Avatars para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente na função sla_clear_user_cache em todas as versões até 2.7.11 (incluída). Isso permite que atacantes autenticados, com acesso nível Subscriber ou superior, limpem os caches dos usuários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

04/11/2024

Divulgação

16/11/2024

Moderação

aceite

Entrada

VDB-284714

CPE

pronto

EPSS

0.00333

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!