CVE-2026-1832 in ThriveDesk Plugin
Сводка
по VulDB • 11.07.2026
В плагине ThriveDesk – Live Chat, AI Chatbot, Helpdesk & Knowledge Base для WordPress обнаружена уязвимость, позволяющая несанкционированное удаление кэша из-за отсутствия проверки прав доступа (capability check) в AJAX-действии 'thrivedesk_clear_cache' во всех версиях вплоть до 2.1.7 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше очищать кэш плагина после успешной аутентификации.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.