CVE-2023-6700 in Cookie Information Plugin
Resumen
por MITRE • 2024-02-06
El complemento Cookie Information | Free GDPR Consent Solution para WordPress es vulnerable a actualizaciones de opciones arbitrarias debido a una falta de verificación de capacidad en su controlador de solicitudes AJAX en versiones hasta la 2.0.22 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor o superior, editen opciones arbitrarias del sitio que pueden usarse para crear cuentas de administrador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.