CVE-2023-6700 in Cookie Information Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي مكون WordPress "Cookie Information | Free GDPR Consent Solution" على ثغرة تسمح بتحديث خيارات عشوائية بسبب عدم وجود فحص للصلاحيات (capability check) في معالج طلبات AJAX الخاص به، وذلك في الإصدارات حتى 2.0.22 شاملاً هذه النسخة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، تعديل خيارات الموقع العشوائية التي يمكن استخدامها لإنشاء حسابات مسؤول (administrator).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

11/12/2023

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252356

EPSS

0.01470

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!