CVE-2023-6959 in Gutenberg Blocks Plugininformation

Résumé

par VulDB • 28/05/2026

Le plugin WordPress Getwid – Gutenberg Blocks est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des autorisations (capability check) sur la fonction recaptcha_api_key_manage dans toutes les versions jusqu'à la 2.0.3 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné ou supérieur d'ajouter, de modifier ou de supprimer les paramètres 'Recaptcha Site Key' et 'Recaptcha Secret Key'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Réserver

19/12/2023

Divulgation

06/02/2024

Modérer

accepté

Entrée

VDB-251404

CPE

prêt

EPSS

0.00428

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!