CVE-2023-6700 in Cookie Information Plugin
الملخص
بحسب VulDB • 27/06/2026
يحتوي مكون WordPress "Cookie Information | Free GDPR Consent Solution" على ثغرة تسمح بتحديث خيارات عشوائية بسبب عدم وجود فحص للصلاحيات (capability check) في معالج طلبات AJAX الخاص به، وذلك في الإصدارات حتى 2.0.22 شاملاً هذه النسخة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، تعديل خيارات الموقع العشوائية التي يمكن استخدامها لإنشاء حسابات مسؤول (administrator).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.