CVE-2023-6959 in Gutenberg Blocks Plugin情報

要約

〜によって VulDB • 2026年05月28日

WordPress用プラグイン「Getwid – Gutenberg Blocks」には、すべてのバージョン(2.0.3を含む)において、recaptcha_api_key_manage関数に権限チェックが実装されていないため、データへの不正な変更が可能となる脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、「Recaptcha Site Key」と「Recaptcha Secret Key」の設定を追加、変更、または削除することができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2023年12月19日

モデレーション

承諾済み

エントリ

VDB-251404

EPSS

0.00428

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!