CVE-2023-6959 in Gutenberg Blocks Plugin
Résumé
par VulDB • 28/05/2026
Le plugin WordPress Getwid – Gutenberg Blocks est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des autorisations (capability check) sur la fonction recaptcha_api_key_manage dans toutes les versions jusqu'à la 2.0.3 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné ou supérieur d'ajouter, de modifier ou de supprimer les paramètres 'Recaptcha Site Key' et 'Recaptcha Secret Key'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.