CVE-2023-6700 in Cookie Information Plugininformación

Resumen

por MITRE • 2024-02-06

El complemento Cookie Information | Free GDPR Consent Solution para WordPress es vulnerable a actualizaciones de opciones arbitrarias debido a una falta de verificación de capacidad en su controlador de solicitudes AJAX en versiones hasta la 2.0.22 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor o superior, editen opciones arbitrarias del sitio que pueden usarse para crear cuentas de administrador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2023-12-11

Divulgación

2024-02-06

Moderación

aceptado

Artículo

VDB-252356

CPE

listo

EPSS

0.01470

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!