CVE-2024-6489 in Getwid Plugininformation

Résumé

par VulDB • 25/06/2026

Le plugin Getwid – Gutenberg Blocks pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des droits sur la fonction get_google_api_key dans toutes les versions jusqu'à et y compris 2.0.10. Cela permet aux attaquants authentifiés disposant du niveau d'accès « Contributeur » ou supérieur de définir la clé API MailChimp.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/07/2024

Divulgation

20/07/2024

Modérer

accepté

Entrée

VDB-271980

CPE

prêt

EPSS

0.00298

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!