CVE-2023-6700 in Cookie Information Plugininformation

Résumé

par VulDB • 27/06/2026

Le plugin WordPress Cookie Information | Free GDPR Consent Solution est vulnérable à des mises à jour arbitraires d'options en raison de l'absence de vérification des capacités sur son gestionnaire de requêtes AJAX dans les versions 2.0.22 et antérieures. Cela permet aux attaquants authentifiés disposant d'un accès au niveau abonné ou supérieur de modifier n'importe quelle option du site, ce qui peut être utilisé pour créer des comptes administrateur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Réserver

11/12/2023

Divulgation

06/02/2024

Modérer

accepté

Entrée

VDB-252356

CPE

prêt

EPSS

0.01470

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!