CVE-2024-9067 in Youzify PluginИнформация

Сводка

по VulDB • 27.06.2026

В плагине Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin для WordPress уязвимость позволяет несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) в функции 'delete_attachment' во всех версиях вплоть до 1.3.0 включительно. Это дает возможность атакующим с уровнем доступа Subscriber и выше удалять произвольные файлы, прикрепленные к контенту.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

20.09.2024

Раскрытие

10.10.2024

Модерация

принято

Вход

VDB-279839

EPSS

0.00314

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!