CVE-2026-1832 in ThriveDesk Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin ThriveDesk – Live Chat, AI Chatbot, Helpdesk & Knowledge Base cho WordPress có lỗ hổng xóa bộ nhớ đệm trái phép do thiếu kiểm tra quyền hạn trên hành động AJAX 'thrivedesk_clear_cache' trong tất cả các phiên bản từ 2.1.7 trở về trước (bao gồm cả 2.1.7). Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Subscriber trở lên, xóa bộ nhớ đệm của plugin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

03/02/2026

Tiết lộ

11/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!