CVE-2023-6637 in CAOS Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون ووردبريس CAOS | Host Google Analytics Locally على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في دالة 'update_settings' في الإصدارات حتى 4.7.14 شاملاً هذه النسخة. مما يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات المكون الإضافي.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

08/12/2023

إفشاء

11/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-247637

EPSS

0.00542

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!