CVE-2023-6959 in Gutenberg Blocks Pluginالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يوجد ثغرة في إضافة Getwid – Gutenberg Blocks لـ WordPress تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) في الدالة recaptcha_api_key_manage في جميع الإصدارات حتى 2.0.3 وشاملةً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber) أو أعلى، إضافة أو تعديل أو حذف إعدادات 'مفتاح موقع Recaptcha' و 'المفتاح السري لـ Recaptcha'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

19/12/2023

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251404

EPSS

0.00428

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!