CVE-2026-1832 in ThriveDesk Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin ThriveDesk – Live Chat, AI Chatbot, Helpdesk & Knowledge Base cho WordPress có lỗ hổng xóa bộ nhớ đệm trái phép do thiếu kiểm tra quyền hạn trên hành động AJAX 'thrivedesk_clear_cache' trong tất cả các phiên bản từ 2.1.7 trở về trước (bao gồm cả 2.1.7). Điều này cho phép những kẻ tấn công đã xác thực, có quyền truy cập cấp Subscriber trở lên, xóa bộ nhớ đệm của plugin.
If you want to get best quality of vulnerability data, you may have to visit VulDB.