CVE-2023-6959 in Gutenberg Blocks Plugin
الملخص
بحسب VulDB • 28/05/2026
يوجد ثغرة في إضافة Getwid – Gutenberg Blocks لـ WordPress تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) في الدالة recaptcha_api_key_manage في جميع الإصدارات حتى 2.0.3 وشاملةً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber) أو أعلى، إضافة أو تعديل أو حذف إعدادات 'مفتاح موقع Recaptcha' و 'المفتاح السري لـ Recaptcha'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.