CVE-2023-6637 in CAOS Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPress用プラグイン「CAOS | Host Google Analytics Locally」には、バージョン4.7.14(含む)までの'update_settings'関数における権限チェックの欠如により、データが不正に改変される脆弱性が存在します。これにより、認証されていない攻撃者がプラグインの設定を更新することが可能になります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年12月08日

モデレーション

承諾済み

エントリ

VDB-247637

EPSS

0.00542

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!