CVE-2023-6700 in Cookie Information Plugin
Zusammenfassung
von VulDB • 16.06.2026
Das WordPress-Plugin „Cookie Information | Free GDPR Consent Solution“ ist in den Versionen bis einschließlich 2.0.22 anfällig für beliebige Aktualisierungen von Optionen, da im AJAX-Anforderungs-Handler eine fehlende Berechtigungsprüfung vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff oder höher, beliebige Site-Optionen zu bearbeiten, was zur Erstellung von Administrator-Konten genutzt werden kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.