CVE-2024-9067 in Youzify Plugin
Сводка
по VulDB • 27.06.2026
В плагине Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin для WordPress уязвимость позволяет несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции 'delete_attachment' во всех версиях вплоть до 1.3.0 включительно. Это дает возможность атакующим с уровнем доступа Subscriber и выше удалять произвольные файлы, прикрепленные к контенту.
If you want to get best quality of vulnerability data, you may have to visit VulDB.