CVE-2023-6700 in Cookie Information Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin Cookie Information | Free GDPR Consent Solution per WordPress è vulnerabile ad aggiornamenti arbitrari delle opzioni a causa di una mancanza di verifica dei permessi (capability check) nel gestore delle richieste AJAX nelle versioni fino alla 2.0.22 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello di sottoscrittore o superiore, di modificare le opzioni arbitrarie del sito, che possono essere utilizzate per creare account amministratore.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

11/12/2023

Divulgazione

06/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01470

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!