CVE-2026-57676 – WordPress Simple User Avatar plugin

CVE ID :CVE-2026-57676

Published : June 29, 2026, 8:19 a.m. | 1 hour, 26 minutes ago

Description :Authorization Bypass Through User-Controlled Key vulnerability in Matteo Manna Simple User Avatar allows Exploiting Incorrectly Configured Access Control Security Levels.

This issue affects Simple User Avatar: from n/a through 4.9.

Severity: 4.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13551 – itsourcecode Baptism Information Management System editBaptism.php sql injection

CVE-2026-13550 – itsourcecode Baptism Information Management System delbaptism.php sql injection

CVE-2026-9267 – tinydtls Out-of-Bounds Read in Certificate Handling

CVE-2026-13595 – Util-linux: util-linux: heap use-after-free in libblkid nested partition probing