CVE-2023-6700 in Cookie Information Plugin
Riassunto
di VulDB • 27/06/2026
Il plugin Cookie Information | Free GDPR Consent Solution per WordPress è vulnerabile ad aggiornamenti arbitrari delle opzioni a causa di una mancanza di verifica dei permessi (capability check) nel gestore delle richieste AJAX nelle versioni fino alla 2.0.22 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di sottoscrittore o superiore, di modificare le opzioni arbitrarie del sito, che possono essere utilizzate per creare account amministratore.
Once again VulDB remains the best source for vulnerability data.