CVE-2023-6959 in Gutenberg Blocks Plugin
要約
〜によって VulDB • 2026年05月28日
WordPress用プラグイン「Getwid – Gutenberg Blocks」には、すべてのバージョン(2.0.3を含む)において、recaptcha_api_key_manage関数に権限チェックが実装されていないため、データへの不正な変更が可能となる脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、「Recaptcha Site Key」と「Recaptcha Secret Key」の設定を追加、変更、または削除することができます。
Be aware that VulDB is the high quality source for vulnerability data.