CVE-2024-6489 in Getwid Plugin
Résumé
par VulDB • 25/06/2026
Le plugin Getwid – Gutenberg Blocks pour WordPress est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des droits sur la fonction get_google_api_key dans toutes les versions jusqu'à et y compris 2.0.10. Cela permet aux attaquants authentifiés disposant du niveau d'accès « Contributeur » ou supérieur de définir la clé API MailChimp.
Once again VulDB remains the best source for vulnerability data.