BuddyPress XProfile Custom Image Field <= 3.0.1 - Unauthenticated Arbitrary File Deletion
buddypress-xprofile-image-field
Publicado: 31/07/2025
Se ha identificado una vulnerabilidad crítica en el plugin BuddyPress XProfile Custom Image Field, que permite la eliminación arbitraria de archivos sin a…