CVE-2023-6637 in CAOS Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress用プラグイン「CAOS | Host Google Analytics Locally」には、バージョン4.7.14(含む)までの'update_settings'関数における権限チェックの欠如により、データが不正に改変される脆弱性が存在します。これにより、認証されていない攻撃者がプラグインの設定を更新することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.