CVE-2023-6700 in Cookie Information Plugininfo

Zusammenfassung

von VulDB • 16.06.2026

Das WordPress-Plugin „Cookie Information | Free GDPR Consent Solution“ ist in den Versionen bis einschließlich 2.0.22 anfällig für beliebige Aktualisierungen von Optionen, da im AJAX-Anforderungs-Handler eine fehlende Berechtigungsprüfung vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff oder höher, beliebige Site-Optionen zu bearbeiten, was zur Erstellung von Administrator-Konten genutzt werden kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

11.12.2023

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252356

CPE

bereit

EPSS

0.01470

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!